Penggunaan Komentar
Pada dasarnya file ini sudah ada begitu saja dalam folder. File ini secara default sudah berisi beberapa komentar dan kode.
Untuk menambahakn catatan atau komentar anda bisa awali dengan tanda pagar. Tanda pagar ini tidak akan dibaca sebagai script kode.
Full dan Limited .htaccess Overriding
Tingkat hak akses bisa diatur dengan penggunaan .htaccess. Pengaturan ini diterapkan sebagaimana pengaturan atau konfigurasi yang ada di httpd.config.
https.config ini secara umum fungsinya sama dengan .htaccess. Boleh di kata ini adalah induk dari htaccess. Namun untuk penggunaan hosting biasa anda jarang bisa mendapatkan akses ke file http.config ini.
Kode untuk .htaccess full .htacces overrindding adalah,
# Allow .htaccess files their full powerAllowOverride All
Sementara untuk versi terbatas, atau limited .htaccess overiding anda bisa gunakan kode,
# Only allow .htaccess files to override Authorization and IndexesAllowOverride AuthConfig Indexes
Cek Status .htaccess
Bisa jadi terdapat lemungkinan penyedia layanan hosting tidak memberi user untuk mengakses file httpd.conf. Jadi, bagaimana Anda tahu apakah .htaccess aktif atau tidak? Salah satu caranya adalah dengan mengecek status .htaccess sendiri menggunakan fitur “is_htaccess_enabled”.Pada sistem web hosting,saat Anda mengakses website, Apache Web Server akan memberi respon dengan cara mengarahkan permintaan dari browser ke folder tertentu di hosting. Secara umum file yang pertama kali diakses adalah .htaccess.
Saat Apache mengakses file .htaccess, file ini akan memberi tahu Apache file mana yang perlu dimuat terlebih dahulu.
Jadi untuk memastikan .htaccess berjalan atau tidak, caranya pengecekannya cukup sederhana. Anda cukup membuat file is_aktif.html dan mengisinya dengan beberapa kode script atau hanya teks saja. Kemudian arahkan file .htaccess untuk mengakses file is_aktif.html sebelum mengakses index.html.
Jika dukungan .htaccess tidak diaktifkan, Apache secara default akan mengabaikan file is_aktif.html dan kemudian tetap membuka file index.html. Namun jika file .htaccess aktif, browser akan mengakses file is_aktif.html dan menampilkan halaman is_aktif.html yang sudah dimasukkan beberapa baris kode atau teks tadi.
Contoh baris kode yang digunakan di dalam file .htacces seperti di bawah ini:
DirectoryIndex berfungsi untuk mengambil file dari direktori yang terpisah. Ketika Apache menerima permintaan dari browser, biasanya tidak mengarah ke URL secara spesifik.
# This Directive will make Apache look first# for “is_aktif.html” before looking for “index.html”
DirectoryIndex is_aktif.html index.htm
Misalnya ketika browser mengakses https://www.abc.com bukan https://www.abc.com/index.html. Apache akan menggunakan URL ini untuk menemukan halaman yang tepat untuk dimuat. Apache akan mencari file yang sesuai dari kiri ke kanan –biasanya adalah file index.html atau index.php.
Redirect
Redirect memungkinkan Anda untuk mengarahkan pengunjung dari satu bagian website ke bagian lain. Perintah ini cukup berguna saat Anda memindahkan konten lama dan ingin mengarahkan pengunjung dari konten lama ke lokasi konten yang baru.Anda dapat melakukan redirect menggunakan perintah di bawah ini:
Redirect /dir_lama/ https://www.yourdomain.com/dir_baru/index.html
Perintah di atas akan memberikan informasi kepada Apache Web Server dengan logika seperti ini:
“Jika visitor meminta dokumen yang berlokasi di direktori ‘/dir_lama/’, sistem akan menampilkan dokumen yang berada di ‘/dir_baru/index.html’” .
Melindungi Password
Apache Web Server menawarkan fitur proteksi kata sandi dan otentifikasi. Anda dapat memberikan proteksi password pada sebuah folder dengan mengharuskan memasukkan password untuk mengaksesnya.Folder yang terproteksi oleh .htaccess akan menampilkan sebuah pop-up login ketika Anda mencoba mengakses folder yang diberikan proteksi.
Jika Anda ingin mengaktifkan fitur ini, hal pertama yang perlu Anda lakukan adalah menentukan direktori mana yang ingin diproteksi. Kemudian masukkan langsung script di bawah ini ke dalam file .htaccess. Buat file .htaccess jika Anda belum mempunyainya.
AuthName “Member’s Area Name”AuthUserFile /path/to/password/file/.htpasswdAuthType Basicrequire valid-user
Blok Visitor Berdasarkan IP
Fitur pemblokiran pengunjung yang ditawarkan oleh Apache memungkinkan Anda untuk menolak akses dari pengunjung yang berasal dari IP tertentu. Fitur ini sangat berguna untuk menghalangi pengunjung yang tidak diinginkan, atau hanya mengizinkan IP tertentu yang dapat mengakses area tertentu, seperti area administrasi dan semacamnya.Di bawah ini adalah contoh pengaturan yang digunakan untuk melakukan pembatasan atau memblokir pengunjung yang menggunakan alamat IP tertentu.
order allow,denydeny from 255.0.0.0deny from 192.168.1.allow from all
Baris kode di atas mengarahkan Apache Web Server untuk memblokir pengunjung dari IP ‘255.0.0.0’ dan ‘192.168.1.’. IP kedua (‘192.168.1.’) tidak menggunakan digit ke-4 yang berarti seluruh IP yang menggunakan tiga digit awal 192.168.1 akan terblokir.
8. Blok Visitor Berdasarkan URL Asal
Selain fitur blokir berdasarkan alamat IP yang ditawarkan Apache Web Server, Anda juga dapat menggunakan fitur blokir berdasarkan pengunjung berasal (referrer). Pengaturan ini berguna pada saat Anda menyadari bahwa website mendapatkan akses dari salah satu website yang terindikasi melakukan spam atau mencoba untuk meretas website Anda.
Penggunaan fitur ini mengharuskan Anda mengaktifkan ‘mod_rewrite’ di server. Jadi Anda perlu memastikannya melalui system administrator atau penyedia layanan hosting bahwa fitur ‘mod_rewrite’ dalam keadaan aktif.
Di bawah ini adalah contoh script yang digunakan untuk memblokir akses yang berasal dari domain atau URL (referrer) tertentu:
RewriteEngine on# Options +FollowSymlinksRewriteCond %{HTTP_REFERER} domainlain\.com [NC]RewriteRule .* – [F]
Baris kode di atas memberikan informasi ke Apache Web Server untuk memblokir trafik dari URL domainlain.com. Teks ‘[NC]’ setelah domain referrer memberikan informasi bahwa domain domain referrer tidak case-sensitive.
Share Yuk
Related Posts
Loading...
No comments:
Post a Comment