Pengamanan Web dengan Htaccess

Security / Keamanan Web merupakan bagian yang sangat penting dalam pengelolaan web. Tanpa penerapan security yang bagus, web kita akan mudah dirusak / dibobol oleh orang lain. Menerapkan security pada web salah satunya dapat menambahkan beberapa kode kedalam file htaccess.

Berikut beberapa tips security yang dapat kita gunakan dengan file htaccess:



Mencegah Mengakses File .htaccess

File .htaccess merupakan file yang sangat penting bagi website kita. File ini harus diberikan security agar tidak dapat diakses oleh orang lain. Ketika ada yang mengakses file .htaccess biasanya akan timbul pesan error 403. Itu disebabkan karena setting permissionnya didalam server hosting telah menggunakan CHMOD 644, yang mengakibatkan file ini tidak dapat diakses oleh publik. Tetapi jika kita ingin menambahkan security pada file .htaccess kita dapat menambahkan kode berikut:




# security file htaccess
order allow,deny
deny from all

Mencegah Mengakses File Khusus

Untuk mencegah agar pengunjung website tidak dapat mengakses file-file khusus, kita dapat menambahkan beberapa kode dalam file .htaccess, dengan menspesifikasikan nama file tersebut.
# mencegah melihat file khusus
order allow,deny
deny from all
Arti dari kode tersebut adalah bahwa file secretfile.jpg telah diblok dan tidak dapat dilihat atau diakses oleh pengunjung.

Mencegah Mengakses Beberapa Tipe File

Untuk mencegah pengunjung web agar tidak dapat mengakses beberapa tipe file khusus, kita dapat menambahkan kode pada file .htaccess sebagai berikut:
Order Allow,Deny
Deny from all
Arti dari kode tersebut adalah bahwa file yang berekstension htaccess, htpasswd, ini, phps, fla, psd, log dan sh telah di blok dan tidak dapat dilihat atau diakses oleh pengunjung secara langsung.

Mencegah Browsing Direktori

Jika dalam direktori di server hosting kita tidak terdapat ada index-nya, maka pengunjung akan dapat mengakses dan browsing ke dalam server hosting kita pada saat mengakses direktori tersebut. Demi keamanan website kita, hal ini harus kita cegah dengan menambahkan beberapa kode kedalam file .htaccess
# disable directory browsing
Options All -Indexes
Kebalikannya, untuk mengaktifkan agar dapat browsing ke direktori, kita dapat gunakan kode:
# enable directory browsing
Options All +Indexes
Jika ingin mencegah untuk melihat daftar dari isi direktori kita dapat gunakan kode:
# mencegah melihat isi direktori / folder
IndexIgnore *
Jika kita ingin mencegah untuk tipe-tipe file tertentu kita dapat menambahkan kode:
# mencegah menampilkan tipe file tertentu dalam direktori
IndexIgnore *.wmv *.mp4 *.avi *.etc

Mengganti Default Halaman Index

Halaman index kadang menjadi sasaran untuk dibobol / dihack oleh orang lain, jika dirasa sangat perlu demi keamanan website, kita dapat mengganti halaman index dengan menggunakan nama file lain. Misalkan kita ingin mengganti halaman index dengan menggunakan nama file “bisnis.html”, maka kita dapat menambahkan kode pada file .htaccess sebagai berikut:
# mengganti halaman index
DirectoryIndex bisnis.html
Untuk mengganti urutan dari halaman index, kita dapat


sumber : http://x-forumhacking.blogspot.com/2013/03/cara-mengamankan-web-dengan-htaccess.html