Proteksi halaman web dengan .htaccess

January 13, 2009 · Posted in Linux, Networking 

htaccessFile .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. kita bisa membuat atau mengedit file ini di Text Editor (nano, vim) dan kemudian meng-uploadnya ke direktori yang ingin kita ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tsb telah diset menjadi 644 (rw-r–r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka. salah satu kegunaan file .htaccess ini adalah untuk meproteksi halaman atau folder tertentu dari user yang tidak diniginkan. Misalkan kita ingin memproteksi halaman web kita yang ada di /var/www/download agar hanya user terrentu saja yang bisa mengakseesnya:

  1. Buat file bernama .htaccess dan edit dengan mengisikan baris berikut ini :
    nano /var/www/download/.htaccess 
    
AuthType Basic
AuthName “Authorization Required”
AuthUserFile “/var/www/download/.htpasswd”
Require valid-user


  2. Membuat file .htpasswd untuk menyimpan data user yang boleh mengakses folder download. Pada saat pertama kali .htpasswd dibuat, gunakan option -c, contoh sintaksnya untuk user “admin”

    htpasswd -c /var/www/download/.htpasswd admin
    


    masukkan password untuk user “admin”

    New password:
Re-type new password:
Adding password for user admin
    

    untuk menambahkan user lain yang boleh mengakses, misal username “sastro”, lakukan perintah ini

    htpasswd /var/www/download/.htpasswd sastro
New password:
Re-type new password:
Adding password for user sastro
    

    untuk opsi lebih lengkap baca manual htpasswd :
    3. 

  3. memastikan konfigurasi .htaccess  pada apache2. cek pada  /etc/apache2/sites-available  dan edit file default

    NameVirtualHost *


        ServerAdmin admin@localhost

        DocumentRoot /var/www/
        
                Options FollowSymLinks
                AllowOverride None
        
        
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all

        
    

    nilai Default untuk AllowOverride adalah none, harus dirubah menjadi all
    
Setelah itu restart apache2 nya

    /etc/init.d/apache2 restart
    

    Proteksi halaman dengan .htaccess harusnya sudah bekerja dengan baik
    4.

No related posts.

Tags: , , ,

Comments

2 Responses to “Proteksi halaman web dengan .htaccess”

  1. GenRe on March 12th, 2009 4:57 pm

    mas salam kenal, :-)
    mo tanya nih mas itu buat d linux yah…?? klo d windows gmana? ngerti gk?

  2. Nana on April 14th, 2009 5:57 pm

    siip mas makasih infonya

Leave a Reply