Définition

Les fichiers .htaccess sont des fichiers de configuration des serveurs web Apache. Ils peuvent être placés dans n'importe quel répertoire d'un site web (la configuration s'applique au répertoire parent et de tous les sous-répertoires, qui n'ont pas de tel fichier à l'intérieur) ces fichiers peuvent être modifiés à tout moment alors que le serveur est en cours d'exécution.
On peut les utiliser pour modifier les droits d'accès, protéger l'accès à un dossier par un mot de passe, créer des redirections, écrire des messages d'erreur personnalisés,définir des règles de réécriture d'URL ou associer les extensions de fichier.
Les fichiers .htaccess sont exécutés par le serveur avant tout autre script.
Les directives du . htaccess  changent le niveau de sécurité sans nécessiter de configuration direct du serveur Apache (httpd.conf).
Toutefois, pour des raisons de performance et de sécurité, le principal fichier de configuration (httpd.conf) doit toujours être utilisé pour le serveur directives autant que possible.

Les Commentaires

Les commentaires sont nécessaires pour maintenir le contrôle d'une portion de code en cause. Pour mettre en commentaire une directive le signe dièse #  est ajouté en début de ligne.Ainsi chaque ligne de commentaires commençant par le signe dièse # , permettent d'instruire des observations s'étendant sur plusieurs lignes dans le fichier . htaccess et ne seront pas exécuter en tant que directive. Il est sage de ne comporter que des caractères alphanumériques en tant que commentaires.

Même la moindre erreur de syntaxe (comme un manque d'espace) peut entraîner de graves dysfonctionnements du serveur. Ainsi, il est crucial de faire des copies de sauvegarde de tout ce qui a trait à votre site (y compris les  fichiers . htaccess ) avant toute intervention. Il est également important de vérifier de manière approfondie l'ensemble de votre site Web après toutes modifications sur vos. htaccess. Si des erreurs ou autres problèmes sont rencontrés, utilisez vos sauvegardes pour restaurer rapidement toutes les fonctionnalités de votre site.

Performances et AllowOverride

Lorsque la directive AllowOverride est définie de façon à autoriser l'utilisation des fichiers .htaccess et doit être activé dans la configuration de serveur de fichiers, Apache va rechercher leur présence dans chaque répertoire. Ainsi, permettre l'utilisation des fichiers .htaccess est déjà en soi une cause de dégradation des performances, que vous utilisiez effectivement ces fichiers ou non ! De plus, le fichier .htaccess est chargé en mémoire chaque fois qu'un document fait l'objet d'une requête.

Activer AllowOverride

Pour les directives qui exigent AllowOverride ( comme FollowSymLinks (voir ci-dessus)), la directive suivante doit être ajoutée dans le fichier de configuration du serveur. Pour des considérations de performance, il est important de ne permettre AllowOverride que dans le ou les répertoires dans lesquel il est requis.
Dans le code suivant, nous permettons la directive AllowOverride seulement dans le répertoire spécifié (/ www / remplacer /ce / par/ actuel/ répertoire).

Note: Il est évident que par les temps qui courent choisir entre preformance et sécurité par .htaccess; donc Allowoverride activé sans hésiter un seul instant.
Si vous lisez les conseils donnés pour l'administration d'un serveur Apache vous constaterez qu'il est conseillé pour des raisons de preformances de mettre Allowoverride sur none, ce qui n'est valable que pour un serveur privé, fort heureusement cette directive est activée sur la plupart des hebergements mutualisés afin justement que vous puissiez personnaliser la sécurité de votre domaine par .htaccess.