Αν η εταιρία που φιλοξενεί την ιστοσελίδα «τρέχει» κάποιον Apache HTTP Server, πιθανότατα επιτρέπει και σε χρήστες όπως εσείς να χρησιμοποιήσετε τα .htaccess αρχεία. Αν δεν είστε σίγουροι, παρακαλούμε όπως επικοινωνήσετε με το τμήμα υποστήριξης της εταιρίας που επιλέξατε. Εάν ωστόσο είστε σίγουροι, τότε μπορείτε να χρησιμοποιήσετε τα .htaccess αρχεία για να αυξήσετε την ασφάλεια της ιστοσελίδας σας. Παρ’ολ’αυτά, πρέπει επίσης να είστε σίγουροι πως κρατάτε τα .htaccess αρχεία ιδιαίτερα ασφαλή!
Σύμφωνα με το AskApache.com, για να προστατέψετε τα αρχεία .htaccess μπορείτε να αλλάξετε τα δικαιώματα τους (chmod) σε 644 (user: read, write – group: read-only – world: access denied).
Θωρακίζοντας τα αρχεία των ιστοσελίδων σας με την χρήση ενός ή περισσότερων .htaccess αρχείων έχει αρκετά πλεονεκτήματα. Μπορείτε να το κάνετε ξεχωριστά ανά αρχείο ή να προστατέψετε ολόκληρους τύπους αρχείων. Για παράδειγμα, εάν θα επιθυμούσατε να ασφαλίσετε ένα PHP Configuration αρχείο, θα μπορούσατε να χρησιμοποιήσετε:
<files config.php>
order allow, deny
deny from all
</files>
Η εντολή αυτή θα δίνει, πλέον, ένα «σφάλμα» του τύπου “403 Forbidden” κάθε φορά που οποιοσδήποτε θα προσπαθεί να προσπελάσει το συγκεκριμένο αρχείο. Για να αρνηθείτε την πρόσβαση σε όλα τα αρχεία ενός συγκεκριμένου τύπου, χρησιμοποιήστε τον ακόλουθο τύπο:
<Files *.pyc>
deny from all
</Files>
Στο συγκεκριμένο παράδειμα, η εντολή θα αρνηθεί την πρόσβαση σε οποιοδήποτε python configuration αρχείο που μπορεί να έχετε.
Ακόμη ένα παράδειγμα εφαρμογή των .htaccess αρχείων για θέματα ασφαλείας είναι η δυνατότητα να αποτρέψετε την προσπέλαση ενός (ή περισσοτέρων) συγκεκριμένου φακέλου (directory). Έτσι, για παράδειγμα, κάθε φορά που κάποιος επισκέπτης προσπαθεί να προσπελάσει έναν φάκελο που ΔΕΝ έχει ένα αρχείο “index.html”, δεν θα μπορεί να δει τα περιεχόμενα του φακέλου! Για να το πετύχετε, αρκεί να προσθέσετε την εντολή:
Options All -Indexes
Αν και τα .htaccess αρχεία προσφέρουν αρκετά όπλα στον αγώνα για πιο ασφαλής ιστοσελίδες, είναι αρκετά σημαντικό να γνωρίζουμε τα όριά τους. Τα συγκεκριμένα αρχεία είναι χρήσιμα μόνο σε Apache servers ρυθμισμένους με την εντολή “AllowOverride” ενεργή. Δεν μπορείτε να υποθέσετε πως κάθε μια εταιρία παροχής υπηρεσιών φιλοξενίας ιστοσελίδων θα έχει την συγκεκριμένη εντολή ενεργοποιημένη ή σωστά ρυθμισμένη, και επίσης είναι ένα μεγάλο θέμα κατά την διάρκεια της μεταφοράς μια ιστοσελίδας από έναν συμβατό server σε έναν μη συμβατό server!
Όπως και να’χει, ωστόσο, τα αρχεία .htaccess δεν παύουν να αποτελούν ένα χρήσιμο εργαλείο όταν μπορούν να χρησιμοποιηθούν!
