.htaccess (huruf titik, diikuti dengan deretan huruf "htaccess") adalah file yang dapat berisi perintah-perintah untuk webserver Apache. Ditaruh di sebuah direktori di bawah document root website dan akan perintah-perintah yang di dalamnya akan berefek pada file-file maupun subdirektori di bawah direktori tersebut.
Dengan .htaccess kita dapat memproteksi sebuah direktori, mengubah opsi tampilan direktori oleh Apache, mengubah asosiasi ekstensi dan handler, dll. Intinya, hampir segala sesuatu kustomisasi yang dapat dilakukan oleh Apache, dapat kita terapkan di .htaccess ini. File .htaccess adalah perpanjangan file konfigurasi Apache yang dapat tersebar di setiap direktori yang diinginkan. *
Dalam catatan ini, gw akan menuliskan beberapa fungsi file .httaccess , antara lain :
- Blok IP pengakses
Isikan pada file .htaccess IP mana saja yang akan diblok oleh web server.
Contoh :
deny from 110.xxx.xxx.xxx
deny from 222.xxx.xxx.xxx
- Blok pada akses file ekstension tertentu.
Kita juga harus mengamankan file .htaccess yang ada pada web server kita dari akses public, isikan seperti berikut di file .htaccess anda
Contoh :
<Files *.htaccess>
deny from all
</Files>
- Mengganti default halaman.
Cara ini akan mengurutkan nama file yang akan di tampilkan bila suatu halaman diakses.
Contoh :
DirectoryIndex i.html index.html index.php
Maksud dari baris diatas adalah bila suatu halaman pertama diakses, web server akan mencari file tersebut sesuai urutan, bila i.html tidah ditemukan maka akan mencari index.html, begitu seterusnya.
- Redirect
Berfungsi untuk membelokkan akses ke halaman atau website lain.
Contoh :
Redirect / http://siteredirect.com
Akses ke website akan dilarikan ke website siteredirect.com
- Password Folder
Buat file .htaccess di bawah direktori yang akan diprotek.
Contoh :
AuthName "Silahkan Login terlebih dahulu !"
AuthType basic
AuthUserFile /var/www/html/SITENAME/.htpasswd
require valid-user
Masih dibawah folder SITENAME, lalu buat file .htpasswd dengan perintah :
htpasswd -c /var/www/html/SITENAME/.htpasswd NAMAUSERWEB
Contoh :
htpasswd -c /var/www/html/SITENAME/.htpasswd user1
Lalu akan diminta memasukkan password untuk user1.Bila benar dalam konfignya, ketika mengakses folder SITENAME akan muncuk kotak dialog password.
- Sembunyikan Direktori
Jika ingin isi suatu direktori tidak ingin ditampilkan tambahkan baris di .htaccess
IndexIgnore *
Jika ingin menyembunyikan file tertentu saja, misal header.html dan readme.html (pisahkan tiap nama file dengan spasi).
IndexIgnore header.html readme.html
Sekian, semoga berguna.
0 comments:
Post a Comment