Tips Menggunakan htaccess Pada Apache Web Server Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari 2012 18:55 -
Security / Keamanan Web merupakan bagian yang sangat penting dalam pengelolaan web. Tanpa penerapan securityyang bagus, web kita akan mudah dirusak / dibobol oleh orang lain. Menerapkan security pada web salah satunya dapat menambahkan beberapa kode kedalam file htaccess .
Berikut beberapa tips security yang dapat kita gunakan dengan file htaccess:
Mencegah Mengakses File .htaccess
File .htaccess merupakan file yang sangat penting bagi website kita. File ini harus diberikanse curity agar tidak dapat diakses oleh orang lain. Ketika ada yang mengakses file .htaccess biasanya akan timbul pesan error 403. Itu disebabkan karena setting permission nya didalam server hosting telah menggunakan CHMOD 644, yang mengakibatkan file ini tidak dapat diakses oleh publik. Tetapi jika kita ingin menambahkan security pada file .htaccess kita dapat menambahkan kode berikut:
# security file htaccess order allow,deny deny from all
Mencegah Mengakses File Khusus
1/6
Tips Menggunakan htaccess Pada Apache Web Server Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari 2012 18:55 -
Untuk mencegah agar pengunjung website tidak dapat mengakses file-file khusus, kita dapat menambahkan beberapa kode dalam file .htaccess, dengan menspesifikasikan nama file tersebut.
# mencegah melihat file khusus order allow,deny deny from all
Arti dari kode tersebut adalah bahwa file secretfile.jpg telah diblok dan tidak dapat dilihat atau diakses oleh pengunjung.
Mencegah Mengakses Beberapa Tipe File
Untuk mencegah pengunjung web agar tidak dapat mengakses beberapa tipe file khusus, kita dapat menambahkan kode pada file .htaccess sebagai berikut:
Order Allow,Deny Deny from all
Arti dari kode tersebut adalah bahwa file yang berekstension htaccess, htpasswd, ini, phps, fla, psd, log dan sh telah di blok dan tidak dapat dilihat atau diakses oleh pengunjung secara langsung.
Mencegah Browsing Direktori
2/6
Tips Menggunakan htaccess Pada Apache Web Server Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari 2012 18:55 -
Jika dalam direktori di server hosting kita tidak terdapat ada index-nya, maka pengunjung akan dapat mengakses dan browsing ke dalam server hosting kita pada saat mengakses direktori tersebut. Demi keamanan website kita, hal ini harus kita cegah dengan menambahkan beberapa kode kedalam file .htaccess
# disable directory browsing Options All -Indexes
Kebalikannya, untuk mengaktifkan agar dapat browsing ke direktori, kita dapat gunakan kode:
# enable directory browsing Options All +Indexes
Jika ingin mencegah untuk melihat daftar dari isi direktori kita dapat gunakan kode:
# mencegah melihat isi direktori / folder IndexIgnore *
Jika kita ingin mencegah untuk tipe-tipe file tertentu kita dapat menambahkan kode:
# mencegah menampilkan tipe file tertentu dalam direktori IndexIgnore *.wmv *.mp4 *.avi *.etc
3/6
Tips Menggunakan htaccess Pada Apache Web Server Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari 2012 18:55 -
Mengganti Default Halaman Index
Halaman index kadang menjadi sasaran untuk dibobol / dihack oleh orang lain, jika dirasa sangat perlu demi keamanan website, kita dapat mengganti halaman index de ngan menggunakan nama file lain. Misalkan kita ingin mengganti halaman index dengan menggunakan nama file “bisnis.html”, maka kita dapat menambahkan kode pada file .htaccess sebagai berikut:
# mengganti halaman index DirectoryIndex bisnis.html
Untuk mengganti urutan dari halaman index, kita dapat menggunakan kode berikut:
# Mengubah urutan halaman index DirectoryIndex namafile.html index.cgi index.pl default.htm
Membuat Redirect pada saat memperbaiki atau mengupdate website.
Jika kita ingin memperbaiki website, entah itu saat mengganti desain website atau memperbaiki kerusakan-kerusakan yang lain, sehingga pada saat orang lain mengunjungi website kita masih terlihat adanya kerusakan pada website. Bagi seorang webmaster, hal tersebut haruslah dihindari karena untuk menjaga keprofesionalan dari website tersebut. Untuk menghindarinya kita dapat mengarahkan pengunjung secara langsung dengan melakukan redirect kehalaman lain, dimana halaman tersebut dapat berisi pesan bahwa website yang kita kelola tersebut masih diperbaiki.
Untuk melakukan redirect kita dapat menambahkan beberapa kode kedalam file .htaccess,
4/6
Tips Menggunakan htaccess Pada Apache Web Server Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari 2012 18:55 -
sebagai berikut :
order deny,allow deny from all allow from 123.123.123.123
ErrorDocument 403 /page.html
allow from all
Kita harus mengganti 123.123.123.123 dengan IP address dari komputer kita agar kita masih dapat melihat perubahan yang terjadi sebelum untuk konsumsi publik. Kita juga harus mengganti page.html dengan nama file halaman sesuai dengan file yang kita buat. File ini adalah halaman yang dilihat pengunjung saat kita melakukan perbaikan.
Setelah perbaikan dianggap selesai kita harus menghapus kembali kode diatas agar pengunjung dapat menikmati kembali website kita.
Menampilkan Halaman Error 404
Pada saat pengunjung website melihat suatu alamat URL dalam website kita tetapi alamat tersebut tidak ada dalam website maka didalam browser akan muncul pesan error yaitu “404 File Not Found “. Agar kelihatan lebih profesional website kita, pesan error ini dapat kita ganti dengan sebuah halaman yang kita definisikan sendiri pesannya, dengan cara menambahkan kode pada file .htaccess
5/6
Tips Menggunakan htaccess Pada Apache Web Server Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari 2012 18:55 -
sebagai berikut:
ErrorDocument 404 /404.html
Kita dapat mengganti 404.html sesuai dengan nama file yang kita buat. Jadi saat terjadi error40 4, pengunjung akan melihat halaman file tersebut.
Memindah atau Mengganti Nama File
Jika kita pernah memindah atau mengganti nama halaman dalam website kita, maka kita wajib melakukan Redirect agar pengunjung yang melihat halaman yang lama dapat langsung mengarah melihat halaman yang baru. Untuk melakukan itu dapat dilakukan dengan menambahkan kode pada file .htaccess sebagai berikut:
Redirect 301 /lama.html http://domainanda.com/baru.html Sumber : http://adhit.web.id
6/6