AndiGunawan.com

Kebanyakan orang yang browsing di internet merupakan orang-orang baik, tapi ada juga beberapa orang yang mendapatkan kesenangan di internet dengan cara mencari-cari kelemahan keamanan pada suatu website.
Ada beberapa tips yang bisa agak membantu kita dalam mengamankan website. Tips yang akan ditulis disini merupakan tips yang sangat sederhana, yah paling tidak cukup untuk mengurangi beberapa masalah pada website yang memungkinkan orang lain melihat apa yang seharusnya tidak boleh dilihat.

Proteksi folder anda

Jika anda memiliki direktori yang barsifat private, maka jangan hanya mengandalkan nama direktori yang kira2 tidak mungkin ditebak oleh orang lain. Ada baiknya jika direktori anda juga diproteksi password.
Karena lebih dari 50% website menggunakan server apache, maka kita akan bahas bagaimana cara memproteksi direktori dengan password pada apache.

Konfigurasi pada apache dilakukan lewat file .htaccess yang terdapat pada direktori. Perintah yang terdapat didalam .htaccess dapat mempengaruhi sebuah folderdan sub-folder, kecuali jika sub-folder tersebut memiliki file .htaccess sendiri di dalamnya
Untuk memberikan password pada folder, Apache juga menggunakan file .htpasswd. Password didalam .htpasswd dienkripsi, sehingga kita harus menggunakan htpasswd program untuk membuat sebuah password. Untuk mengaksesnya, gunakan command line pada server anda dan ketik “htpasswd”. Jika pesan yang diterima adalah “command not found”, maka kontak sistem administrator anda.

Ketik “htpasswd -c .htpasswd username” dimana “username” adalah username yang diinginkani. Setelah itu anda akan dimintai password. Konfirmasi password tersebut, maka filenya akan langsung dibuat. Untuk lebih meyakinkan, anda dapat mengecek lewat FTP.
Sekarang, buka file .htaccess. dan tulis perintah berikut:

Read the rest of this entry »