Sintaks Htaccess Yang Sering Digunakan (Bagian 2)

Melanjutkan pembahasan mengenai htaccess dari postingan sebelumnya  kali ini kita akan melanjutkan perintah apa saja yang sering digunakan dalam htaccess.

Mengubah ekstensi dari file php

AddType application/x-httpd-php .rock

Ini sangat berguna untuk menambahkan keamanan pada aplikasi PHP yang anda buat. anda bisa mengganti extension php pada aplikasi anda dengan extension yang telah anda daftarkan, Mungkin ” ROCK” “LOL” “HERP”, dll. Nah dengan kode berikut, file tersebut akan tetap dibaca sebagai file PHP. Sedikit catatan, biasanya saya mencari file httpd.conf dan menambahkan extensionnya disitu, akan tetapi inilah kelebihan .htaccess. Kita tidak perlu merubah settingan asli pada Apache. dalam kasus ini saya mengganti nya dengan ekstensi file .rock sehingga yang tadi nya file nya member.php maka akan menjadi file member.rock
kira kira begitu cara kerjanya.

Mencegah server dari serangan DoS ( Denial of Service )

LimitRequestBody 10240000

Ini adalah salah satu metode sederhana yang bisa kita gunakan untuk mencegah serangan DOS. Disini kita membatasi ukuran upload sebesar 10240000 byte yang setara dengan 10 mb.

Otomatis mengubah CHMOD dari setiap file

chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600

Dengan fungsi ini kita dapat mengubah CHMOD dari file .htpasswd menjadi 640 atau (rw-r—–) dan .htaccess menjadi 644 atau (rw-r–r–)

Mengamankan direktori pengaksesan script atau file

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

Dengan fungsi ini script script yang di daftarkan tidak akan bisa di akses

Menambahkan password dimana file .htaccess berada

resides
AuthType basic
AuthName “This directory is protected”
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

Dengan fungsi ini file pada direktori .htaccess akan dilindungi password

Menambahkan password pada file tertentu

AuthType Basic
AuthName “Prompt”
AuthUserFile /home/path/.htpasswd
Require valid-user

Dengan fungsi ini file config.php akan di lindungi oleh password

Menambahkan password pada banyak file

AuthType basic
AuthName “Development”
AuthUserFile /home/path/.htpasswd
Require valid-user

Dengan fungsi ini kita dapat melindungi pengaksesan file

Membatasi akses hanya dari IP Address tertentu saja

order deny,allow
deny from all
allow from 192.168.1.5

Dengan fungsi ini pengaksesan hanya dapat dilakukan oleh komputer ber IP 192.168.1.5

Menambahkan Domain

order allow,deny
allow from all
deny from 192.168.1.5
deny from .*domain\.com.*

Dengan fungsi ini kita mencegah sesuatu dari domain.com

Mencegah hotlinking pada server

Hotlinking merupakan salah satu cara pencurian bandwidth melalui penggunaan sebuah image yang akan dipasang pada suatu halaman diwebsite lain, sehingga bandwidth dari website asal akan tersedot bila image yang dipasang pada website lain itu dibuka. Atau secara simple bisa diterjemahkan, ada orang lain yang mengkopi link image dari website kita dan menempatkannya pada website miliknya. Memang tidak terlalu banyak memakan bandwith akan tetapi hal ini cukup mengganggu.
Cara pencegahan nya yaitu :

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !websitekamu\.com [NC]
RewriteCond %{HTTP_REFERER} !websiteteman\.com [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]
RewriteRule (.*) /gambar.php?pic=$1

Dengan .htaccess ini kita dapat mencegah hotlinking terjadi pada user kita.

Silahkan di explore sendiri di google untuk tau lebih banyak. Jangan pernah merasa cukup dengan ilmu yang kita dapat. Sekian, wassalamua’alaikum warahmatullah.
Jangan lupa commennya gan 😀

Leave a Reply

Your email address will not be published.