Protect_Apache.txt
Author : ayulina & team
mail : ayulina@yahoo.com
Proteksi Website secara sederhana
Pada artikel kali ini mencoba membahas secara sederhana proteksi password .........
Pada artikel kali ini mencoba membahas secara sederhana proteksi password pada website kita yang menggunakan apache sebagai web servernya. Nantinya setelah mengikuti langkah-langkah artikel ini ketika seseorang mencoba mengakses suatu direktori yang telah kita proteksi dia akan mendapati munculnya window yang menanyakan username dan password. Jadi hanya yang diijinkan aja yang bisa mengakses site kita.
Edit file konfigurasi /etc/httpd/conf/httpd.conf
AllowOverride AuthConfig
Disini kita andaikan akan memproteksi direktori /var/www/html/member/
Lalu masuk ke dalam direktor /var/www/html/member, terdapat 2 metode yang bisa diterapkan yaitu untuk satu user tunggal atau berupa group user.
1. User tunggal
Pastikan direktori yang anda ingin proteksi telah ada (contoh: /var/www/html/member/)
Masuk ke direktori tersebut dan buat file .htaccess yang berisi
AuthName "Masukkan Pesan login disini."
AuthType Basic
AuthUserFile /var/www/html/member/.htpasswd
AuthGroupFile /dev/null
require user nama-user
nama-user disini merupakan login user yang ingin anda beri hak akses.
di dalam direktori yang sama (/var/www/html/member/) buat file .htpasswd dengan menggunakan perintah
htpasswd -c .htpasswd nama-user
Isi nama-user seperti isian di file .htaccess
2. Group/Kelompok User
Di direktori yang ingin di proteksi (contoh: /var/www/html/member) buat file .htgroup yang isinya:
kelompok-user: user1 user2 user3 ... dst
Dimana kelompok-user disini adalah nama dari group/kelompok yang bisa anda buat sesuka anda. Sedangkan user1, user2, user3 dan seterusnya merupakan username yang ingin anda tambahkan ddalam autentifikasi.
Modifikasi file .htaccess seperti dibawah ini:
AuthName "Masukkan Pesan login disini."
AuthType Basic
AuthUserFile /var/www/html/member/.htpasswd
AuthGroupFile /var/www/html/member/.htgroup
require group kelompok-user
Buat file .htpasswd dengan menggunakan perintah seperti dibawah ini:
htpasswd -c .htpasswd user1
htpasswd .htpasswd user2
Selesai sudah proteksi sederhana ini, anda bisa melihat hasilnya melalui browser favorit anda. Arahkan ke http://ip_webserver_anda/member/ (disini dicontohkan /var/www/html/member) .Jika semua berjalan lancar maka anda bisa mendapati ketika mengakses situs diatas anda akan ditanya username dan passsword.
Selamat mencoba :-)
Thanks to Dalnet adn All worlds
Special thanks
Ayulina :)
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar