File .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. kita bisa membuat atau mengedit file ini di Text Editor (nano, vim) dan kemudian meng-uploadnya ke direktori yang ingin kita ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tsb telah diset menjadi 644 (rw-r–r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka. salah satu kegunaan file .htaccess ini adalah untuk meproteksi halaman atau folder tertentu dari user yang tidak diniginkan. Misal kita akan memproteksi halaman web kita yang ada di /var/www/download
1. Buat file .htaccess dan edit dengan mengisikan baris berikut ini :
vim /var/www/download/.htaccess
AuthType BasicAuthName “Authorization Required”AuthUserFile “/var/www/download/.htpasswd”Require valid-user
kemudian simpan, ketik ":wq"
Note : w=write, q=quit
2. Membuat file .htpasswd untuk menyimpan data user yang boleh mengakses folder download. Pada saat pertama kali .htpasswd dibuat, gunakan option -c, contoh sintaksnya untuk user “admin”
htpasswd -c /var/www/download/.htpasswd admin
masukkan password untuk user “admin” jika diminta, tampilan akan seperti ini
New password:Re-type new password:Adding password for user admin
untuk menambahkan user lain yang boleh mengakses, misal username “sastro”, lakukan perintah ini
htpasswd /var/www/download/.htpasswd sastroNew password:Re-type new password:Adding password for user sastro
untuk opsi lebih lengkap baca manual htpasswd :
3. memastikan konfigurasi .htaccess pada apache2. cek pada /etc/apache2/sites-available dan edit file default
Code:
NameVirtualHost *
nilai Default untuk AllowOverride adalah none, harus dirubah menjadi all
Setelah itu restart apache2 nya
/etc/init.d/apache2 restart
Proteksi halaman dengan .htaccess harusnya sudah bekerja dengan baik
Sumber : http://abrassia.wordpress.com/
Tidak ada komentar:
Posting Komentar