Pada Apache server, kegunaan htaccess sebagai salah satu ‘petugas keamanan’ dalam menjaga aksesibilitas data dari seorang pengguna (end user) sebuah web tidak dipunkiri lagi merupakan sebuah keharusan bagi yang peduli dengan keamanan servernya sendiri.
Oleh karena itu dengan memanfaatkan sebuah file bernama .htaccess di dalam host Apache sangat dianjurkan bagi yang tidak mau kebobolan, kita tahu di dalam Apache server itu sendiri sudah ada pengaturan permissions atau sering juga disebut dengan CHMOD (change mode). Tetapi CHMOD saja tidak cukup karena manusia identik dengan kelalaian dan lupa dengan aturan yang dibuatnya sendiri. π
Kali ini saya ingin membahas tentang kegunaan .htaccess (hypertext access) untuk menolak akses langsung sebuah file tertentu oleh end user dari browser dan/atau tempat lain yang bisa mengakses file tertentu tersebut (.htaccess : File Access Denied).
Sering kita buat dan juga jumpai sebuah web application yang memakai sebuah nama file ‘config’ atau ‘configuration’ dengan berbagai macam bahasa pemrograman seperti PHP, umumnya digunakan sebagai penghubung dengan platform database yang dipakai. Nah, file dengan nama tersebut umumnya sering dipakai, padahal sebaiknya tidak karena mudah sekali ditebak. Untuk mencegah keteledoran agar tidak bisa diakses oleh publik umumnya file tersebut diberi permission yang ketat, tetapi awas, banyak juga yang lalai dengan hal ini.
Untuk membantu pencegahan agar tidak bisa diakses publik coba buat sebuah file .htaccess dengan cara membuka aplikasi Notepad lalu masukkan kode berikut:
Setelah itu simpan dengan Save as type: All Files dan beri nama .htaccess lalu upload ke folder di mana file yang tertera di dalam .htaccess berada. Dengan demikian file dengan nama yang ada di dalam .htaccess tersebut tidak bisa diakses bahkan di-download kecuali dengan priviliges (hak akses) tertentu. Selamat mencoba. π
341 pemikiran di “.htaccess : File Access Denied”
blogger g bisa .htacces kan g ada file manager. Klo mo kliatan htaccesnya di cpanel centang view dot files.
A very interesting post! I really liked it. Thanks for sharing.
mantab om
interesting article
Wah saya masih mudeg mas main yang kayak gituan!
Very nice tutorial, i like this thanks!
Saya setuju sekali tentang pendapat anda bahwa manusia identik dengan kelalaian dan lupa dengan aturan yang dibuatnya sendiri.Tidak ada salahnya antisipasi sejak dini.
I didn’t face this kind of problem. Everything is fine at my end. But i have downloaded the pdf broucher. Thanks for sharing such a great info.
At least I now know how to deal with the problem in case I encounter one. Thanks for this post.
This is the very useful blog for all internet user.
boleh juga nih infonya,, tapi masih kurang begitu paham nih..
Mas, Klo bicara tntang keamanan, adakah keterkaitan antara .htacess dengan sql injection ?
Mohon pencerahannya.
Thanks for sharing the informative and useful post.
@ https://blogseo.jeri.web.id
ada hubungannya, sedikit membantu dari sql injection, tapi tidak serta merta menjaga dari “penyuntikan”, karena banyak cara untuk menyuntik..
coba baca forum ini:
https://www.webmasterworld.com/forum88/13099.htm
nice infoo nihh..di bookmark seperti biasa
wah programing nih…tertariikkk saya
info yang menarik sekali om:)
Trik yang sangat bermanfaat…
Great Place to download unlimited templates blog with more themes and favorite colors to support the blogging activities and bring a lot of traffic
Thank infonya mas. Sayang, forumnya pake bhs Linggis. Rada2 puyeng jg.
Since the basic purpose of the internet is to share the knowledge and to communicate with each other, I can say that blogs are playing the vital role is sharing the knowledge and communicating with each other.
Exclusive Encyclopedia about everything in naruto anime like character biographies, handseal, jinchuriki, bijuu, akatsuki, hidden village, clan, and other shinobi skills
kalo mencegah supaya hacker tidak merubah database dgn cara SQL injection caranya gimana ya?
wah thanks infonya..
di coba dolo deh..
thanks man, kmu kasih ilmu lagi. ijin bookmark ok.
saya gak ngerti tentang ini, blon sampe kesana btw thanks ya buat infonya…
Nice info thanks…
k’lo ad tips yg lain saya mau, buat tips in dua jempoL
info yang sangat membantu. .
Ini untuk buat web pakai joomla ya?
info yg bagus bro…butuh lg…
Infonya sip !, sukses selalu !
Well i didn’t face this kind of problem yet. I ‘ll try to use it. Thanks for sharing such a nice application.
bagus mas,lanjutkan. .
nice tips gan, keep posting
thanks gan. kalau suspended, biasanya yang diganti juga htaccesnya.
thanks dah sharing mas. .
saya masih bener2 ga mudeng dengan .htaccess ini, tp setelah baca artikel ini skrg saya paham..
thx buat infonya
thanks for info mas!!!
susah nih kalo udah berhadapan dengan htaccess
trims banget infonya sangat bermanfaat banget π
thanks…
tipsnya oke…
ilmunya mantap
ajarin dong ilmu yang lain
It’s hard to find good articles these days. This one is really good.
makasih infonya kang
Ilmunya mantep emang nih…
Kemaren waktu hostingku telat bayar juga masalahnya file httaccess-nya kosong. Lalu diisi dech kayak info ini & alhamdulillah ok…
mantapssss sudah share… π
mampir di minggu pagi π
thanks gan infonya, salam kenal gan…
langsung keTkp bossss
mksih sob tas infonya
Tenkyu sob infonya, tapi saya dah rubah tampilan twitter saya :D, nice info sob
Wow keren infonya Sob, tapi ane masih rada2 ga mudeng kalo yg beginian.. mesti belajar lg..
Baru kali ini dengar .htaccess, maklum ga ngerti programmer. Tapi ilmu nambah juga nih.
file .htaccess memang salah satu rule manager terkait akses file di webserver π I’m a newbie… salam & keep posting!
wow terima kasih infonya.. kemarin saya ada problem dengan permalink di wordpress ternyata harus di set di configurasi apache juga..
.htaccess file is a webserver configuration file that specifies site-specific settings such as directory and file access.
Will. this article is so nice to read. thanks for this………