Filename | .:: Security - Cara mengamankan server dengan .htaccess |
Permission | rwxrw-r-- |
Author | BLAZTERROR |
Date and Time | 5:42 PM |
Label | Security |
Action |
Yo! sobat blogger blazterzt , dalam posting kali ini mas blazt ingin berbagi tips tentang mengamankan sebuah server menggunakan .htaccess , sebelumnya pada tau ga sih apa itu .htaccess nah buat yang belum tahu silahkan kunjungi link berikut untuk lebih jelas nya : en.wikipedia.org/wiki/Htaccess
pengertian .htaccess :
File .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian meng-uploadnya ke direktori yang ingin anda ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tersebut telah diset menjadi 644 (rw-r-r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka.diatas adalah sedikit pengertian mengenai apa itu .htaccess sekarang adalah tutorial bagaimana cara mengamankan suatu server menggunakan fungsi .htaccess
1. Mencegah Akses ke .htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
dimana dengan fungsi ini .htaccess , bila ada usaha untuk mengakses file tersebut
akan muncul pesan kesalahan 403 ( Forbiden ). Tentu saja tidak lupa memberi-kan file
permissionnya menjadi 644 (rw-r-r–)O = Read, Write G = Read, E = Read
2. Mencegah akses ke file tertentu
<files config.php>
order allow,deny
deny from all
</files>
dimana dengan fungsi ini .htaccess , mencegah akses pada file config.php dimana jika ada seseorang mengakses file tersebut maka akan muncul error code 403 Forbiden.3. Mencegah akses file lebih dari satu file
<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
dimana dengan fungsi ini .htaccess akan melarang penggunaan ekstensi file sesuai dengan yang kita ingin kan dalam contoh diatas adalah file .htaccess, .htpasswd, .ini , .phps, .fla, .psd, .log, .sh4. Mencegah user melakukan browsing pada setiap direktori server
Options All -Indexes
dimana dengan fungsi ini kita mencegah setiap kali user browsing pada semua direktori server 5. Mengizinkan user melakukan browsing pada setiap direktori server
Options All +Indexesdimana dengan fungsi ini kita mengizinkan setiap kali user browsing pada semua direktori server
6. Mencegah user melakukan browsing tanpa pesan Error 403
IndexIgnore *
dimana dengan fungsi ini kita mencegah user melakukan akses browsing tanpa memunculkan pesan error 403 , sehingga page akan blank / kosong.7. Mencegah user melakukan browsing dengan membatasi ekstensi file
IndexIgnore *.wmv *.mp4 *.avi *.etc
dimana dengan fungsi ini kita dapat membatasi akses file yang kita inginkan8. Mengubah laman utama / index file dengan file yang kita inginkan
DirectoryIndex indexbaru.php
dimana dengan fungsi ini kita akan mendirect'an terlebih dahulu / memperioritaskan dahulu file indexbaru.php dari file index asli yaitu misal index.php. 9. Mengubah ekstensi dari file php
AddType application/x-httpd-php .rock
Ini sangat berguna untuk menambahkan keamanan pada aplikasi PHP yang anda buat. anda bisa mengganti extension php pada aplikasi anda dengan extension yang telah anda daftarkan, Mungkin " ROCK" "LOL" "HERP", dll. Nah dengan kode berikut, file tersebut akan tetap dibaca sebagai file PHP. Sedikit catatan, biasanya saya mencari file httpd.conf dan menambahkan extensionnya disitu, akan tetapi inilah kelebihan .htaccess. Kita tidak perlu merubah settingan asli pada Apache. dalam kasus ini saya mengganti nya dengan ekstensi file .rock sehingga yang tadi nya file nya member.php maka akan menjadi file member.rock
kira kira begitu cara kerjanya.
10. Mencegah server dari serangan DoS ( Denial Of Service )
LimitRequestBody 10240000
Ini adalah salah satu metode sederhana yang bisa kita gunakan untuk
mencegah serangan DOS. Disini kita membatasi ukuran upload sebesar
10240000 byte yang setara dengan 10 mb.11. Otomatis mengubah CHMOD dari setiap file
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600
dengan fungsi ini kita dapat mengubah CHMOD dari file .htpasswd menjadi 640 atau (rw-r-----) dan .htaccess menjadi 644 atau (rw-r--r--)12. Mengamankan direktori pengaksesan script atau file
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgidengan fungsi ini script script yang di daftarkan tidak akan bisa di akses
Options -ExecCGI
13. Menambahkan password dimana file .htaccess berada
resides
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
dengan fungsi ini file pada direktori .htaccess akan dilindungi password14. Menambahkan password pada file tertentu
<Files config.php>
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>
dimana dengan fungsi ini file config.php akan di lindungi oleh password15. Menambahkan password pada banyak file
<FilesMatch "^(execute|index|secure|insanity|biscuit)*$">
AuthType basic
AuthName "Development"
AuthUserFile /home/path/.htpasswd
Require valid-user
</FilesMatch>
dengan fungsi ini kita dapat melindungi pengaksesan file16. Membatasi akses hanya dari LAN ( Local Area Network ) tertentu saja
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 192.168.1.5
</Limit>
dengan fungsi ini pengaksesan hanya dapat dilakukan oleh komputer ber IP 192.168.1.517. Menambahkan Domain
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 192.168.1.5
deny from .*domain\.com.*
</Limit>
dengan fungsi ini kita mencegah sesuatu dari domain.com18. Mencegah hotlinking pada server
sebelum nya Hotlinking merupakan pencurian bandwidth melalui penggunaan sebuah image yang akan dipasang pada suatu halaman pada website lain, sehingga bandwidth dari website asal akan tersedot bila image yang dipasang pada website lain itu dibuka.Atau secara simple bisa diterjemahkan, ada orang lain yang mengkopi link image dari website kita dan menempatkannya pada website miliknya.Memang tidak terlalu banyak memakan bandwith akan tetapi hal ini cukup mengganggu.
cara pencegahan nya yaitu :
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !websitekamu\.com [NC]
RewriteCond %{HTTP_REFERER} !websiteteman\.com [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]
RewriteRule (.*) /gambar.php?pic=$1
dengan .htaccess ini kita dapat mencegah hotlinking terjadi pada user kita.
0 comments:
Post a Comment