Les fichiers .htaccess permettent de mettre des directives pour Apache sans avoir accès à la configuration. C’est pratique lorsque l’hébergeur est différent du développeur du site. Il suffit alors d’autoriser les .htaccess dans la conf d’apache, et le développeur peut configurer comme il le souhaite ses répertoires…
Mais dans le cas où vous avez accès à la configuration d’apache, il vaut mieux mettre les directives directement dedans. C’est mieux à la fois pour la sécurité (si quelqu’un arrive à écrire dans le répertoire, il peut alors changer les directives en y plaçant un .htacess) et pour les performances (le .htaccess est lu à chaque intérrogation du site).
Les CMS placent un fichier index.html vide, car c’est le moyen d’être sûr d’interdire de parcourir le dossier, qu’importe si il y a un ‘Options +Indexes’ et/ou un ‘AllowOverride None’. Je vois plutôt ça comme un contournement, mais il faut avouer que ça fonctionne aussi…
[/quote]