Dalam konfigurasi webserver yang menggunakan scripting PHP, baik itu versi 4 ataupun 5 sangatlah mudah, yaitu dengan melakukan konfigurasi di php.ini. Di OS Windows maupun linux dan sejenisnya adalah sama.
Misalnya untuk mengaktifkan register_globals=on cukup mengganti saja di php.ini, akan tetapi akan menjadi sedikit kendala apabila kita bukan super user pada mesin tersebut. Karena kita tidak bisa akses mengganti konfigurasi php.ini, misalnya website anda pada server hostingan.
Atau dalam kasus lain, anda adalah super user dalam sebuah server web dan dalam server tersebut diinstall beberapa aplikasi, misalnya cms, ada yang membutuhkan register_global aktif dan ada yang mengharuskan register_global tidak aktif. Bagaimanakah solusinya?
Di dalam apache terdapat file .htaccess yang dapat berisi konfigurasi-konfigurasi yang dapat melakukan override/menimpa seting di php.ini, inilah yang dapat dimanfaatkan.
Contoh pemanfaatan .htaccess:
- Tidak menampilkan daftar file/folder di web jika tidak ada file indexnya (index.php, index.htm, dll)
Options -Indexes
- Menentukan IP yang tidak boleh akses ke web
deny from 000.000.000.000
000.000.000.000 dapat diganti dengan alamat IP
Apabila hanya beberapa IP yang diisikan, berarti IP yang tidak disebutkan boleh akses ke web - Menentukan IP yang boleh akses ke web
allow from 000.000.000.000
000.000.000.000 dapat diganti dengan alamat IP
Apabila alamat IP yang ditentukan hanya beberapa saja, maka akan menyebabkan IP yang tidak disebutkan menjadi tidak dapat akses ke websitedeny from all
Dapat digunakan untuk melakukan penolakan akses semua user di web
- Mengganti file index yang sudah ditentukan di apachePada umunya webserver sudah menentukan file-file index yang biasa dipakai dan apabila tidak didapat salah satu file tersebut maka listing file/folder ditampilkan. Apabila diinginkan menampilkan file index dengan nama lain, mislanya “utama.php”, maka ini dapat dilakukan dengan membuat alternatif index
DirectoryIndex index.php index.php3 index.html index.htm utama.php
- Memindahkan / redirectMisalnya sebuah folder dalam website sebelumnya adalah /news, dan karena ada perubahan maka aplikasi diupdate dan dipasang di /new_news dengan tidak merubah /news yang lama. Ini dapat dilakukan dengan melakukan redirect folder /news ke /new_news, misalnya dari browser diakses http://x.x.x.x/news/index.php maka dengan redirect ini akan otomatis diganti menjadi http://x.x.x.x/new_news/index.php (termasuk semua sub folder di dalamnya)
Redirect /news http://x.x.x.x/new_news
dapat juga digunakan hanya untuk sebuah file saja, misalnya /index.php dipindahkan ke /baru/index.php
Redirect /index.php http://x.x.x.x/baru/index.php - Melakukan override php.iniSeting di php.ini dapat di override , contoh sebagai berikut :
php_flag register_globals off
php_value post_max_size 32M
php_value mbstring.func_overload 0 - Melindungi website dengan passwordTerkadang dalam aplikasi berbasis internet tidak disediakan fasilitas otentifikasi/autorisasi sesuai yang kita inginkan, untuk menambahkan atau merubah keamanan website dapat juga digunakan .htaccess ini.
AuthName “Member Area”
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-userAuth name diberi nama Member Area
AuthUserFile diisi dengan tempat file user:password disimpanUntuk file /full/path/to/.htpasswd berisi data dengan format berikut :
username:password
Dengan penambahan perlindungan website dengan password ini, maka website sekarang dapat dibuka dengan
http://username:password@www.website.com/directory/
Selamat mencoba dan semoga bermanfaat
Tidak ada komentar:
Posting Komentar