- Beranda
- Computer Stuff
.htaccess Security
...
![fanglisinaulan](https://s.kaskus.id/user/avatar/2012/08/12/avatar4635294_8.gif)
![Avatar border](https://s.kaskus.id/images/avatarborder/1.gif)
TS
fanglisinaulan
.htaccess Security
hay All, ktmu lg sama ane. newbie yg cupu abiez .. :mentok:
kali ini ane mw share bbrpa konfigurasi .htaccsess buat keamanan serper.
okeh, sebelumnya buat yg belom tau apa itu .htaccsess.. ane kasi info dulu, sesuai en.wikipedia.org/wiki/Htaccess
ntu sedikit penjelasan tentang .htaccess dan pada trit cupu ane kali ini ane ga akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess, tp beberapa kegunaan file ini yang akan bermanfaat
untuk Security. Okeh langsung cruutz aja yak..
:
1. Mencegah Akses Ke .htaccess
[spoiler]
[/spoiler]
2. Mencegah Akses Ke File Tertentu
[spoiler]
[/spoiler]
3. Mencegah Akses Ke Banyak File
[spoiler]
[/spoiler]
4. Mencegah User Melakukan Browsing Pada Setiap Direktori Server Kita
[spoiler]
[/spoiler]
4.1. Mengijinkan User Melakukan Browsing
[spoiler]
[/spoiler]
4.2. Mencegah User Melakukan Browsing Tanpa Pesan Error 403
[spoiler]
[/spoiler]
4.3. Mencegah User Melakukan Browsing Dengan Membatasi Extension File.
[spoiler]
[/spoiler]
5. Mengubah Index File
[spoiler]
[/spoiler]
6. Menyamarkan Extension PHP
[spoiler]
[/spoiler]
7. Membatasi Akses Ke LAN (Local Area Network)
[spoiler]
[/spoiler]
7.1. Bisa Menambahkan Domain
[spoiler]
[/spoiler]
8. Mencegah Hotlinking
[spoiler]
[/spoiler]
9. Memberikan Password Pada File
[spoiler]
[/spoiler]
9.1. Memberikan Password Pada Banyak File
[spoiler]
[/spoiler]
9.2. Memberikan Password Pada Direktori Dimana .htaccess Berada
[spoiler]
[/spoiler]
10. Otomatis Memberikan CHMOD Kepada Setiap File
[spoiler]
[/spoiler]
11. Melindungi Dari Serangan DOS ( Denial Of Service ) Dengan Membatasi Upload File
[spoiler]
[/spoiler]
12. Mengamankan Direktori Dari Pengeksekusian Script Atau File
[spoiler]
[/spoiler]
hmmh... segitu dulu deh,, :capek: moga bermanfaat yah :bigsmile:
minta
yah wkwk
kali ini ane mw share bbrpa konfigurasi .htaccsess buat keamanan serper.
okeh, sebelumnya buat yg belom tau apa itu .htaccsess.. ane kasi info dulu, sesuai en.wikipedia.org/wiki/Htaccess
Quote:
ntu sedikit penjelasan tentang .htaccess dan pada trit cupu ane kali ini ane ga akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess, tp beberapa kegunaan file ini yang akan bermanfaat
untuk Security. Okeh langsung cruutz aja yak..
![Ngakak emoticon-Ngakak](https://s.kaskus.id/images/smilies/smilies_fb5ohtyfyn16.gif)
1. Mencegah Akses Ke .htaccess
[spoiler]
Quote:
Code:
<Files .htaccess>
order allow,deny
deny from all
</Files>
[/spoiler]
2. Mencegah Akses Ke File Tertentu
[spoiler]
Quote:
Code:
<files rahasia.txt>
order allow,deny
deny from all
</files>
[/spoiler]
3. Mencegah Akses Ke Banyak File
[spoiler]
Quote:
Code:
<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
[/spoiler]
4. Mencegah User Melakukan Browsing Pada Setiap Direktori Server Kita
[spoiler]
Code:
Options All -Indexes
[/spoiler]
4.1. Mengijinkan User Melakukan Browsing
[spoiler]
Quote:
Code:
Options All +Indexes
[/spoiler]
4.2. Mencegah User Melakukan Browsing Tanpa Pesan Error 403
[spoiler]
Code:
IndexIgnore *
[/spoiler]
4.3. Mencegah User Melakukan Browsing Dengan Membatasi Extension File.
[spoiler]
Code:
IndexIgnore *.wmv *.mp4 *.avi *.etc
[/spoiler]
5. Mengubah Index File
[spoiler]
Quote:
Code:
DirectoryIndex penggantiindex.php
[/spoiler]
6. Menyamarkan Extension PHP
[spoiler]
Quote:
Code:
AddType application/x-httpd-php .hacking
[/spoiler]
7. Membatasi Akses Ke LAN (Local Area Network)
[spoiler]
Code:
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 192.168.1.5
</Limit>
[/spoiler]
7.1. Bisa Menambahkan Domain
[spoiler]
Code:
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 192.168.1.5
deny from .*domain\.com.*
</Limit>
[/spoiler]
8. Mencegah Hotlinking
[spoiler]
Quote:
[/spoiler]
9. Memberikan Password Pada File
[spoiler]
Code:
<Files rahasia.php>
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>
[/spoiler]
9.1. Memberikan Password Pada Banyak File
[spoiler]
Code:
<FilesMatch "^(execute|index|secure|insanity|biscuit)*$">
AuthType basic
AuthName "Development"
AuthUserFile /home/path/.htpasswd
Require valid-user
</FilesMatch>
[/spoiler]
9.2. Memberikan Password Pada Direktori Dimana .htaccess Berada
[spoiler]
Code:
resides
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
[/spoiler]
10. Otomatis Memberikan CHMOD Kepada Setiap File
[spoiler]
Code:
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600
[/spoiler]
11. Melindungi Dari Serangan DOS ( Denial Of Service ) Dengan Membatasi Upload File
[spoiler]
Quote:
Code:
LimitRequestBody 10240000
[/spoiler]
12. Mengamankan Direktori Dari Pengeksekusian Script Atau File
[spoiler]
Code:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
[/spoiler]
hmmh... segitu dulu deh,, :capek: moga bermanfaat yah :bigsmile:
minta
![Cendol (S) emoticon-Cendol (S)](https://s.kaskus.id/images/smilies/cendols.gif)
0
2.7K
15
Thread Digembok
Mari bergabung, dapatkan informasi dan teman baru!
![Computer Stuff](https://s.kaskus.id/r200x200/ficon/image-19.png)
Computer Stuff![KASKUS Official KASKUS Official](https://s.kaskus.id/kaskus-next/next-assets/images/icon-official-badge.svg)
50.5KThread•9.2KAnggota
Urutkan
Terlama
Thread Digembok