Memproteksi Web
Memproteksi suatu direktori web pada apache web server menggunakan htaccess.
Jika server apache menggunakan mod_auth_mysql database user dan password dapat
disimpan dalam sebuah table MySQL dan tetap diakses dari file .htaccess
Baca tutorial authentifikasi dengan mod_auth_mysql di sini
-1-
Contoh file .htaccess, yaitu file konfigurasi pembatasan akses
Tiap bagian konfigurasi dijelaskan pada komentar yang ditandai dengan karakter #
simpan file ini di direktori yang akan diproteksi:
### file .htaccess
# Definisikan tipe authentifikasi, yang standar adalah tipe Basic
# tipe lain adalah authentifikasi dengan kerberos, atau tipe KerberpsV5
#
AuthType Basic
# Pesan yang akan ditampilkan saat diminta authentifikasinya
#
AuthName "Eryan.dhs.orG Restricted Site"
# File data user dan password untuk authentifikasi yang akan/telah dibuat
# nama file tidak harus .htpasswd
#
AuthUserFile /home/eryan/web/htdocs/etc/.htpasswd
# JIka dinginkan athentifikasi berdasarkan group, tentukan file data group
#
#AuthGroupFile ./.htgroup
# Mode authentifikasi standar, yaitu memperbolehkan semua user dengan authentifikasi
# yang ada di file .htpasswd
#
require valid-user
# Jika diinginkan hanya beberapa user dari file data atuhentifikasi yang
# diperbolehkan mengkases
#
#require user eryan ean ery
# Jika ingin memperbolehkan akses untuk beberpa group
#
#require group student guest
# -- Contoh2 pembatasan akses berdasarkan host yang mengakses --
#
# Memperbolehkan user mengkases tanpa password jika dari host 128.233.2.39
#satisfy any
#deny from all
#require valid-user
#allow from 128.233.2.39
# Men-deny semua akses kecuali dengan authentifikasi
#order deny, allow
#deny from all
#allow from *
#order allow, deny
#allow from all
#deny from *.virtualserver.or.id 202.
# end of file
-2-
Contoh file .htgroup sebagai file konfigurasi group user, file ini
tidak harus ada. Digunakan jika ingin membagi permission dari pemproteksian
direktori dalam grup-grup user. Jika ini digunakan makan bagian-bagian
di file .htaccess pada bagian group harus di uncomment (dihilangkan tanda "#"-nya)
student:eryan ery ean
guest:guest tamu anonymous
-3-
Contoh file AuthuserFile yang pada file .htaccess didefinisikna bernama .htpasswd,
ini adalah file database penyimpanan password yang di-generate oleh perintah "htpasswd"
nama file ini tidak harus .htpasswd tapi sebaiknya sebuah file yang di hide (diawali dengan titik)
Perintah htpasswd adalah bawaan Apache yang berada di direktori /bin
Untuk membuat file ini gunakan perintah:
htpasswd -c .htpasswd eryan
htpasswd .htpasswd student
perintah2 tersebut akan memberikan prompt untuk memasukan password untuk user eryan dan student
hasil perintah tersebut adalah file .htpasswd berisi user dan password terenkripsi yang dibatasi
dengan karakter ":":
eryan:$1$fkEE6PocyBhrbHQ1
student:Y2TtNhiOS44Z2
ean:H3mnY49oiLDs3E
gust:NhiOLDyBhrkEE6
tamu:yBhrk&8rMlpOreL34
anonymous:S44iLDs$1$f$Ok37CX
-4-
Nggak jelas ? Silahkan baca dokumentasi/ manualnya ndiri yaa.. atau kirim email ke .. (?)
---
eryan12@yahoo.com
http://eryan.dhs.org
(
geocities.com/hackermuda)