bagaimana mengamankan website dengan htaccess
Thursday 30 July 2015
1 Comment
File .htaccess adalah file teks ASCII sederhana yang terletak
di direktori www atau di sebuah sub direktori folder www. Anda bisa
membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian
meng-uploadnya ke direktori yang ingin anda ubah setting-nya. Pastikan
bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan
pastikan file permission untuk file tersebut telah diset menjadi 644
(rw-r-r–). Hal tersebut memungkinkan server untuk mengakses file tapi
mencegah user untuk mengakses file tersebut dari browser mereka.
itu sedikit penjelasan tentang .htaccess dan pada post kali ini saya tidak akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess,tapi beberapa kegunaan file ini yang akan bermanfaat untuk Security.
a. Ketik kode berikut dan simpan dengan nama gambar.php
itu sedikit penjelasan tentang .htaccess dan pada post kali ini saya tidak akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess,tapi beberapa kegunaan file ini yang akan bermanfaat untuk Security.
- 1. Mencegah Akses Ke .htaccess
<Files .htaccess>
order allow,deny
deny from all
<
/Files
>
- 2. Mencegah Akses Ke File Tertentu
<files rahasia.txt>
order allow,deny
deny from all
<
/files
>
- 3. Mencegah Akses Ke Banyak File
<FilesMatch
"\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"
>
Order Allow,Deny
Deny from all
<
/FilesMatch
>
4. Mencegah User Melakukan Browsing Pada Setiap Direktori Server Kita
Options All -Indexes
- 4.1. Mengijinkan User Melakukan Browsing
Options All +Indexes
4.2. Mencegah User Melakukan Browsing Tanpa Pesan Error 403
IndexIgnore *
4.3. Mencegah User Melakukan Browsing Dengan Membatasi Extension File.
IndexIgnore *.wmv *.mp4 *.avi *.etc
- 5. Mengubah Index File
DirectoryIndex XxX.php
- 6. Menyamarkan Extension PHP
AddType application
/x-httpd-php
.hacking
7. Membatasi Akses Ke LAN (Local Area Network)
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 192.168.1.5
<
/Limit
>
7.1. Bisa Menambahkan Domain
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 192.168.1.5
deny from .*domain\.com.*
<
/Limit
>
- 8. Mencegah Hotlinking
a. Ketik kode berikut dan simpan dengan nama gambar.php
<?php
$pic
=
strip_tags
(
$_GET
[
'pic'
] );
if
( !
$pic
) {
die
(
"Gambar Tidak Ditemukan"
);
}
?>
<html>
<head>
<title><?php
echo
(
$pic
); ?></title>
</head>
<body>
<p>
<img src=
"/<?php echo($pic); ?>"
alt=
"Test Hotlinking"
>
</p>
</body>
</html>
Bila hanya seperti ini orang lain bisa saja melakukan Copy Image URL
untuk menampilkannya di website miliknya dengan kode begini http://target.com/terserah.jpg
Nah untuk mencegah hal itu terjadi maka kita harus menyiapkan file .htaccess yang berisi baris-baris seperti ini:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !websitekamu\.com [NC]
RewriteCond %{HTTP_REFERER} !websiteteman\.com [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]
RewriteRule (.*)
/gambar
.php?pic=$1
9. Memberikan Password Pada File
<Files rahasia.php>
AuthType Basic
AuthName
"Prompt"
AuthUserFile
/home/path/
.htpasswd
Require valid-user
<
/Files
>
10. Otomatis Memberikan CHMOD Kepada Setiap File
chmod
.htpasswd files 640
chmod
.htaccess files 644
chmod
php files 600
- 11. Melindungi Dari Serangan DOS ( Denial Of Service ) Dengan Membatasi Upload File
LimitRequestBody 10240000
12. Mengamankan Direktori Dari Pengeksekusian Script Atau File
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
dongtam
ReplyDeletemu private
tim phong tro
http://nhatroso.com/
nhac san cuc manh
tổng đài tư vấn luật
http://dichvu.tuvanphapluattructuyen.com/
văn phòng luật
tổng đài tư vấn luật
dịch vụ thành lập công ty
http://we-cooking.com/
chém gió
trung tâm ngoại ngữ
- Ngươi, còn ngươi nữa, ba người các ngươi đi tới đây, tộc trưởng chúng ta có chuyện cần hỏi các ngươi.
Ma pháp sư cấp chín cùng với hai lão nhân tam tinh Đấu Thánh nhìn thấy Bàn Thiên Lão Ma, Nam Tương Tử, Kim Lão Quái thì sắc mặt biến hóa rồi nhìn Nhạc Thành phía xa xa sau đó ma pháp sư cấp chín cất tiếng hỏi:
- Không biết có chuyện gì cần hỏi chúng ta?
- Tộc trưởng muốn hỏi các ngươi chuyện gì ta cũng không biết, các ngươi cũng không cần dông dài, một là theo bọn ta đi, hai là bọn ta đập gãy chân của các ngươi rồi lôi đi
Bàn Thiên Lão Ma nhìn ma pháp sư cấp chín, trong mắt đã hiện ra một vẻ thiếu kiên nhẫn.
Ba người nhìn Bàn Thiên Lão Ma, sắc mặt của bọn họ lúc này đã tái xanh, ba người vừa rồi đã nhìn thấy Nhạc Thành ra tay cho nên dĩ nhiên là biết mình không chống đỡ nổi, tất cả đều đồng ý đi theo.
- Coi như các ngươi thức thời.