Em vários servidores web (geralmente Apache), .htaccess (hypertext access) é o nome padrão de um arquivo de configuração em nível de diretório que permite um gerenciamento descentralizado das configurações do servidor web. Ele é colocado dentro de cada diretório ou subdiretório onde se deseja subescrever as configurações de escopo global; o alcance desta subconfiguração é determinada pelo administrador do servidor.[1] O propósito original do.htaccess era permitir o controle de acesso por diretório (ex.: solicitar senha para acessar conteúdo), daí o seu nome. Hoje em dia, esse arquivo é capaz de sobrescrever muitas outras configurações do servidor, principalmente no que se refere a controle de conteúdo (ex.: tipo de conteúdo e Codificação de caracteres, CGIhandlers, etc.).
No Apache, o formato dos arquivos.htaccess é igual ao do arquivo de configuração global do servidor;[2] outros servidores web (tais como Sun Java System Web Server e Zeus Web Server) implementam a mesma sintaxe, porém seus arquivos de configuração globais são totalmente diferentes. As diretivas contidas no arquivo.htaccess aplicam-se tão somente ao diretório onde o arquivo.htacess reside, bem como seus subdiretórios (a não ser que esteja explicitamente desabilitado), mas por razões de performance e segurança este não pode afetar os diretórios ascendentes.
arquivos.htaccess são muito usados para especificar restrições de segurança para um diretório específico, daí a palavra "access" em seu nome. É comum o.htaccess vir acompanhado de um arquivo .htpasswd o qual pode armazenar usuários válidos e suas respectivas senhas.[3]