Les fichiers .htaccess sont des fichiers de configuration des serveurs apache et permettent en autre d'afficher les fameux message d'erreur 401, 404, 500...

Ils peuvent aussi protéger une page d'un site par un mot de passe ! mais s'il sont mal configurer ils représentent une faille de sécurité importante.

Exemple d'un fichier .htaccess :

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/homepages/28/htdocs/.htpasswd"
Require valid-user

Require valid-user

Ce fichier demande une authentification si l'utilisateur accède à la page en GET ou en POST ! s'il n'utilise ni Get ni Post, l'accès n'est plus sécurisé !