Sunday, December 9, 2012

Tips Penggunaan .htaccess

Low... kali ini saya akan sedikit memberikan tips mengenai penggunaan htaccess pada Apache webserver yang umumnya digunakan oleh para hoster. Mungkin sedikit banyak juga bisa membantu security pada website anda.
Deny File .htaccess
File .htaccess pada sebuah websiter masih menjadi hal vital, oleh karena itu file ini harus diberikan security sendiri agar lebih aman. Pada dasarnya chmod 644 sudah cukup memproteksi file ini, namun tidak ada salahnya jika kita menambahkan sedikit lagi security dengan menuliskan kode berikut pada file .htaccess :
# security file htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
Mencegah diaksesnya file tertentu
Ada file yang penting di web anda dan tidak semua pengunjung diperbolehkan mengaksesnya? maka dengan kode berikut pada file .htaccess akan cukup membantu memproteksi file anda tersebut.
# mencegah melihat file khusus
<files jangandilihat.jpg>
order allow,deny
deny from all
</files>
Kode diatas menunjukan bahwa file jangandilihat.jpg telah diblok dan tidak bisa diakses oleh pengunjung situs anda.
Mencegah diaksesnya beberapa file tertentu
Kalau kode diatas hanya memproteksi 1 (satu) file saja, maka kode dibawah ini akan langsung blok beberapa file yang anda inginkan.
<FilesMatch “\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>
Order Allow,Deny
Deny from all
</FilesMatch>
Kode diatas menunjukan bahwa file htaccess, htpasswd, ini, phps, fla, psd, log, dan sh telah diblok dan tidak bisa diakses oleh pengunjung situs anda.
Blok Browsing direktori
Kode dibawah ini akan memblok akses pengunjung untuk dapat melihat atau coba mengakses direktori pada server anda.
# disable directory browsing
Options All -Indexes
Dengan demikian semua direktori yang ada pada server anda tidak akan mudah diakses oleh pengunjung website anda.
Merubah default file index
Umumnya sebuah website menggunakan file index.html atau index.php sebagai halaman utama. Kedua file ini bisa kita rubah, sehingga pada saat pengunjung mengakses seolah-olah tidak mengakses file tersebut.
# mengganti halaman index
DirectoryIndex bisnis.html
Sedikit banyak cukup mengelabui para hacker yang biasanya langsung menjajaki file index..he..he..
Customs Error Page 404
Saat pengunjung anda coba mengakses suatu halaman tertentu namun halaman tersebut tidak ada, biasanya akan muncul error 404 pada browser. Nah eror yang muncul bisa kita customs dengan membuat halaman error 404, agar lebih terlihat cantiklah..
ErrorDocument 404 /404.html
Ok segitu dulu beberapa kode atau sintak di file .htacces yang bisa anda terapkan. Mudah-mudah bisa bermanfaat.

0 comments: