.htaccess 可以改变很多网站的设定,这也造成一个安全性的问题,因为有心人都会估计到网站可能会用 .htaccess,如果未有对 .htaccess 进行权限设定,所有人都可以浏览 .htaccess 的内容。
除了变更权限外,也可以设定 Apache 读取其他档案名称,那么其他人便不会那么容易知道设定档的位置,但这个方法需要编辑 httpd.conf 才可以实现。
在 Apache 建立的 virtualhost 里面,只要加入 “AccessFileName” 便可以自订设定档的名称,例如:
AccessFileName .htaccess.hidden
以上语句会指定 .htaccess.hidden 代替原本的 .htaccess 档案。