Die Datei .htaccess kann die Server-Einstellungen des Apache Web-Servers in einzelnen Unterverzeichnissen verändern.

Standardmäßig wird die Datei index.html bzw. index.htm beim Aufruf einer Website geladen. Über die Eigenschaft DirectoryIndex kann diese verändert werden:

DirectoryIndex index.php index.html index.htm

In dieser Auflistung wird nun zuerst versucht die Datei index.php zu laden; falls diese nicht vorhanden ist, wird versucht die Datei index.html zu laden und falls diese nicht vorhanden ist die Datei index.htm (und falls diese nicht vorhanden ist wird ein HTTP-Error 403 zurückgegeben).

Diese Funktion lässt sich gut dafür verwenden eine alternative Startseite zu definieren, wenn sich die Website gerade im Wartungsmodus befindet, z.B. bei einem CMS-Update:

DirectoryIndex maintain.html

Über die Eigenschaft ErrorDocument können eigene Fehlerseiten definiert werden:

ErrorDocument 403 /error403.html
ErrorDocument 404 /error404.html

Für jeden HTTP-Error-Code muss eine eigene Einstellung mit ErrorDocument vorgenommen werden.

Pro-Tipp: Um vor einem Besucher den HTTP-Error 403 "Forbidden" zu verstecken, sollte dieser auf eine 404-Fehlerseite umgeleitet werden:

ErrorDocument 403 /error404.html

Das hat den Vorteil, das für einen möglichen Angreifer nicht direkt offensichtlich ist, ob eine Unterseite vorhanden ist. In den Logfiles des Web-Servers wird trotzdem der HTTP-Error 403 "Forbidden" protokolliert.

Die Verzeichnis-Auflistung kann, wenn sie nicht schon standardmäßig deaktiviert ist, über die Option -Indexes deaktiviert werden:

Options -Indexes

• .htaccess Generator
• .htaccess Redirect
• Arnes Basis-HTACCESS