.htaccess e segurança

Pessoal estava lendo um artigo sobre segurança de aplicações para a web e verifiquei q uma das formas de fazer a segurança, embora uma das mais simples de ser burlada, é esconder as extensões do aplicativo, como .php por exemplo.

Indo mais a fundo, descobri q temos um arquivos em nosso diretório raiz chamado .htaccess, do apache, q serve para a configuração de toda a aplicação.

É como o .config no asp.net. Soube q poderia fazer com q meus scripts .php fossem interpretados com extensões criadas, inventadas a meu bel prazer, bastando para isso inserir instruções de processamento no .htaccess.

Isso seria muito util pra mim. Gostaria de saber dos amigos se alguem sabe onde posso encontrar informações a respeito, em português, ensinando como fazer isto.

Toda e qualquer ajuda a respeito do .htaccess seria muito berm vinda.

Não entendo muito bem inglês, mas o pouco q eu li no site do apache, deu pra ver q é possível até mesmo gerenciar toda a segurança e, pasmem, implementar um sistema de autenticação e autorização do acesso as páginas do diretório (e sub-diretórios) apenas inserindo instruções nessse arquivo.

Isto pouparia muito trabalho na hora de verificar se um determinado usuário tem ou não permissão de acesso às páginas do site.

Se eu entendi o q lá dizia, o funcionamento é semelhante a tecnologia .NET. Resta apenas saber como usá-la.

Um grande abraço a todos, aguardo respostas, fiquem com Deus. ^_^