MAGELANG1337.COM

Search

Konfigurasi .htaccess Untuk Mengamankan Website Dari Serangan Hacker


Pada artikel ini kami ingin share Konfigurasi .htaccess Untuk Mengamankan Website Dari Serangan Hacker ok langsung saja simak.

File .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian meng-uploadnya ke direktori yang ingin anda ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tersebut telah diset menjadi 644 (rw-r-r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka.

source: Wikipedia.

Dan berikut beberapa konfigurasinya.

Mencegah Akses Ke .htaccess

Tambahkan baris berikut untuk menambah keamanan dari file .htaccess sehingga apabila ada usaha untuk mengakses file tersebut akan muncul pesan kesalahan 403. Tentu saja tidak lupa memberi-kan file permissionnya menjadi 644.

<Files .htaccess>order allow,denydeny from all
</Files>

Mencegah Akses Ke File Tertentu

Untuk membatasi akses ke file tertentu kita dapat menggunakan perintah berikut.Ganti nama rahasia.txt menjadi sesuai dengan kebutuhan anda.Nantinya file tersebut akan disembunyikan dan apa-bila terdapat usaha untuk mengakses file tersebut akan terjadi error 403.

<files rahasia.txt>
order allow,deny
deny from all</files>

Mengubah Index File

Secara default apabila kita membuat beberapa file dan salah satunya terdapat index file, maka file tersebutlah yang akan dijalankan terlebih dahulu. Dengan menggunakan .htaccess kita dapat merubah-nya menjadi nama file yang kita inginkan.

ARTIKEL LAINNYA


DirectoryIndex penggantiindex.php

Menyamarkan Extension PHP

Ini sangat berguna untuk menambahkan keamanan pada aplikasi PHP yang anda buat. anda bisa mengganti extension php pada aplikasi anda dengan extension yang telah anda daftarkan, Mungkin “LOL”, “hacking”, dll. Nah dengan kode berikut, file tersebut akan tetap dibaca sebagai file PHP.

AddType application/x-httpd-php .hacking

Melindungi Dari Serangan DOS ( Denial Of Service ) 
Dengan Membatasi Upload File

Ini adalah salah satu metode sederhana yang bisa kita gunakan untuk mencegah serangan DOS. Disini kita membatasi ukuran upload sebesar 10240000 byte yang setara dengan 10 mb.

LimitRequestBody 10240000

Sebenarnya masih ada banyak lagi. mungkin dilain waktu kita akan membahasnya lagi. Dan itulah
Konfigurasi .htaccess Untuk Mengamankan Website Dari Serangan Hacker
Comments
0 Comments

No comments: