Proteksi Direktori Web Menggunakan .htaccess Pada Linux

Jika anda mempunyai direktori web yang tidak ingin diakses oleh orang lain, maka cara di bawah ini bisa anda terapkan untuk hal tersebut. Metodanya adalah setiap orang yang akses ke direktori web tersebut akan ditampilkan prompt username dan password untuk otentikasi.

Langkah-langkah:

1) Buat file .htaccess yang ditempatkan/disimpan dalam direktori web yang diproteksi misalnya direktori /home/httpd/htdocs, dengan konfigurasi:

AuthUserFile /home/httpd/htdocs/.htpasswd
AuthGroupFile /dev/null
AuthName “Private Administrative Zone”
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

2) Buat file untuk menyimpan data username dan password dengan nama yang tertera pada AuthUserFile, menggunakan perintah:

~# htpasswd -c /home/httpd/htdocs/.htpasswd sibolang <enter>
New password: <enter>
Re-type new password: <enter>
Adding password for user sibolang
~#

.htpasswd adalah file untuk menyimpan username dan passoword (tidak harus dengan nama .htpasswd), username-nya adalah sibolang dan password-nya yang anda isikan. Untuk menambah user lainnya gunakan perintah htpasswd tanpa -c

3) Untuk menghapus user, buka file .htpasswd tersebut dan hapuslah user yang anda inginkan.

4) Jangan lupa untuk mengubah konfigurasi httpd.conf Apache pada home direktori yang diproteksi tersebut, yaitu pada perintah AllowOverride None ke AllowOverride All

<Directory “/home/httpd/htdocs”>
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Menjadi:

<Directory “/home/httpd/htdocs”>
Options None
AllowOverride All
Order allow,deny
Allow from all
</Directory>

Iklan

5 pemikiran pada “Proteksi Direktori Web Menggunakan .htaccess Pada Linux

  1. Proteksi Direktori Web Menggunakan .htaccess Pada Linux Gerakan Open Source is a fantastic posting. You get my vote regarding Proteksi Direktori Web Menggunakan .htaccess Pada Linux Gerakan Open Source and I will bookmark this website now.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.