Bloqueando acesso ao htaccess.txt via apache2.conf

Em muitos casos, o arquivo htaccess.txt é utilizado para implementar diretivas de segurança em websites. No entanto, o acesso ao próprio htaccess.txt (e a consequente revelação dessas diretivas) é um risco. Para bloquear o acesso, insira as seguintes linhas no apache2.conf:


&ltDirectoryMatch ^/var/www/*&gt
  &ltFiles htaccess.txt&gt
    order allow,deny
    deny from all
  &lt/Files&gt
&lt/DirectoryMatch&gt

Obs.: O uso da expressão regular ^/var/www/* inclui na regra os subdiretórios de www/. Substituir &lt por sinal de menor e &gt por sinal de maior.

Segue uma fonte interessante: Guia completo do apache.