19 Maret 2009

Proteksi halaman web linux dengan .htaccess

File .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. kita bisa membuat atau mengedit file ini di Text Editor (nano, vim) dan kemudian meng-uploadnya ke direktori yang ingin kita ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tsb telah diset menjadi 644 (rw-r–r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka. salah satu kegunaan file .htaccess ini adalah untuk meproteksi halaman atau folder tertentu dari user yang tidak diniginkan. Misal kita akan memproteksi halaman web kita yang ada di /var/www/download

1. Buat file .htaccess dan edit dengan mengisikan baris berikut ini :

vim /var/www/download/.htaccess

AuthType Basic
AuthName “Authorization Required”
AuthUserFile “/var/www/download/.htpasswd”
Require valid-user

kemudian simpan, ketik ":wq"

Note : w=write, q=quit

2. Membuat file .htpasswd untuk menyimpan data user yang boleh mengakses folder download. Pada saat pertama kali .htpasswd dibuat, gunakan option -c, contoh sintaksnya untuk user “admin”

htpasswd -c /var/www/download/.htpasswd admin

masukkan password untuk user “admin” jika diminta, tampilan akan seperti ini

New password:
Re-type new password:
Adding password for user admin

untuk menambahkan user lain yang boleh mengakses, misal username “sastro”, lakukan perintah ini

htpasswd /var/www/download/.htpasswd sastro
New password:
Re-type new password:
Adding password for user sastro

untuk opsi lebih lengkap baca manual htpasswd :

3. memastikan konfigurasi .htaccess pada apache2. cek pada /etc/apache2/sites-available dan edit file default

Code:
NameVirtualHost *


     ServerAdmin admin@localhost

     DocumentRoot /var/www/
     
             Options FollowSymLinks
             AllowOverride None
     
     
             Options Indexes FollowSymLinks MultiViews
             AllowOverride All
             Order allow,deny
             allow from all

nilai Default untuk AllowOverride adalah none, harus dirubah menjadi all
Setelah itu restart apache2 nya

/etc/init.d/apache2 restart

Proteksi halaman dengan .htaccess harusnya sudah bekerja dengan baik


Sumber : http://abrassia.wordpress.com/
Dipostingkan oleh pada

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)