Hvis du benytter .htaccess for passordbeskyttelse av sider og / eller kataloger, vil plasseringen av passordinformasjonen være tilgjengelig for alle gjennom .htaccess.
Hvis din webserver ikke er satt opp med tilstrekkelige rettigheter / begrensinger vil f.eks. en nettleser kunne lese informasjonen i .htaccess.
Det er mulig å begrense tilgangen til .htaccess på følgende måte:
Den første linjen spesifiserer at det er filen .htaccess det henvises til. Er du kreativ nok kan denne funksjonaliteten benyttes også for andre filer.
Dersom du benytter denne informasjonen i en .htaccess-fil vil vedkommende som forsøker å lese filen få en 403-melding (under de fleste serveroppsett).
Alternativt kan du sette tilgangene til .htaccess med CHMOD til 644 (RW-R--R--).