Blog yang berisi informasi tentang linux, program, blogger, seo, tutorial, security

Wednesday, 5 February 2014

.htaccess Security

Google Ads
Google Ads



.htaccess security - setelah jalan-jalan di  blognya bang Einztein saya melihat post  yang memuat tentang .htcacces untuk keamanan server.
okeh, sebelumnya buat yg belom tau apa itu .htaccsess ? ( padahal anee juga belum ngerti :p ).. ane kasi info dulu, sesuai en.wikipedia.org/wiki/Htaccess

File .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian meng-uploadnya ke direktori yang ingin anda ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tersebut telah diset menjadi 644 (rw-r-r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka.
ntu sedikit penjelasan tentang .htaccess dan pada trit cupu ane kali ini ane ga akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess, tp beberapa kegunaan file ini yang akan bermanfaat
untuk Security. Okeh langsung cruutz aja yak.. Ngakak

1. Mencegah Akses Ke .htaccessTambahkan baris berikut untuk menambah keamanan dari file .htaccess sehingga apabila ada usaha untuk mengakses file tersebut akan muncul pesan kesalahan 403. Tentu saja tidak lupa memberi-kan file permissionnya menjadi 644. 


order allow,deny
deny from all

2. Mencegah Akses Ke File Tertentu
Untuk membatasi akses ke file tertentu kita dapat menggunakan perintah berikut.Ganti nama rahasia.txt menjadi sesuai dengan kebutuhan anda.Nantinya file tersebut akan disembunyikan dan apa-bila terdapat usaha untuk mengakses file tersebut akan terjadi error 403.


order allow,deny
deny from all

3. Mencegah Akses Ke Banyak FileKita bisa mengganti beberapa extension dibawah sesuai dengan yang kita butuhkan. 


Order Allow,Deny
Deny from all

4. Mencegah User Melakukan Browsing Pada Setiap Direktori Server Kita
Options All -Indexes


4.1. Mengijinkan User Melakukan BrowsingJika mengijinkan user untuk melakukan browsing pada “direktori yang telah kita tentukan” cukup menambahkan perintah seperti dibawah ini.(Cukup tempatkan file .htaccess pada folder yang diinginkan) 

Options All +Indexes

4.2. Mencegah User Melakukan Browsing Tanpa Pesan Error 403
IndexIgnore *

4.3. Mencegah User Melakukan Browsing Dengan Membatasi Extension File.IndexIgnore *.wmv *.mp4 *.avi *.etc

5. Mengubah Index FileSecara default apabila kita membuat beberapa file dan salah satunya terdapat index file, maka file tersebutlah yang akan dijalankan terlebih dahulu. Dengan menggunakan .htaccess kita dapat merubah-nya menjadi nama file yang kita inginkan. 

DirectoryIndex penggantiindex.php

6. Menyamarkan Extension PHPMungkin “LOL”, “hacking”, dll. Nah dengan kode berikut, file tersebut akan tetap dibaca sebagai file PHP. Sedikit catatan, biasanya saya mencari file httpd.conf dan menambahkan extensionnya disitu, akan tetapi inilah kelebihan .htaccess. Kita tidak perlu merubah settingan asli pada Apache. 

AddType application/x-httpd-php .hacking

7. Membatasi Akses Ke LAN (Local Area Network)
order deny,allow
deny from all
allow from 192.168.1.5


7.1. Bisa Menambahkan Domain
order allow,deny
allow from all
deny from 192.168.1.5
deny from .*domain\.com.*


8. Memberikan Password Pada File



AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user


9. Memberikan Password Pada Banyak File


AuthType basic
AuthName "Development"
AuthUserFile /home/path/.htpasswd
Require valid-user


9.1. Memberikan Password Pada Direktori Dimana .htaccess Berada

resides
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

10. Otomatis Memberikan CHMOD Kepada Setiap Filechmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600


11. Melindungi Dari Serangan DOS ( Denial Of Service ) Dengan Membatasi Upload FileIni adalah salah satu metode sederhana yang bisa kita gunakan untuk mencegah serangan DOS. Disini kita membatasi ukuran upload sebesar 10240000 byte yang setara dengan 10 mb. 

LimitRequestBody 10240000

12. Mengamankan Direktori Dari Pengeksekusian Script Atau FileAddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


hmmh... segitu dulu deh,, Capek moga bermanfaat yah Bigsmile
Google Ads
Facebook Twitter Google+

Back To Top