Senin, 22 November 2010

Tips Menggunakan .htaccess Pada Apache Web Server

2 komentar | Read more...
Security / Keamanan Web merupakan bagian yang sangat penting dalam pengelolaan web. Tanpa penerapan security yang bagus, web kita akan mudah dirusak / dibobol oleh orang lain. Menerapkan security pada web salah satunya dapat menambahkan beberapa kode kedalam file htaccess.

Berikut beberapa tips security yang dapat kita gunakan dengan file htaccess:

Mencegah Mengakses File .htaccess

File .htaccess merupakan file yang sangat penting bagi website kita. File ini harus diberikan security agar tidak dapat diakses oleh orang lain. Ketika ada yang mengakses file .htaccess biasanya akan timbul pesan error 403. Itu disebabkan karena setting permissionnya didalam server hosting telah menggunakan CHMOD 644, yang mengakibatkan file ini tidak dapat diakses oleh publik. Tetapi jika kita ingin menambahkan security pada file .htaccess kita dapat menambahkan kode berikut:

# security file htaccess

order allow,deny
deny from all


Mencegah Mengakses File Khusus

Untuk mencegah agar pengunjung website tidak dapat mengakses file-file khusus, kita dapat menambahkan beberapa kode dalam file .htaccess, dengan menspesifikasikan nama file tersebut.

# mencegah melihat file khusus

order allow,deny
deny from all


Arti dari kode tersebut adalah bahwa file secretfile.jpg telah diblok dan tidak dapat dilihat atau diakses oleh pengunjung.

Mencegah Mengakses Beberapa Tipe File

Untuk mencegah pengunjung web agar tidak dapat mengakses beberapa tipe file khusus, kita dapat menambahkan kode pada file .htaccess sebagai berikut:


Order Allow,Deny
Deny from all


Arti dari kode tersebut adalah bahwa file yang berekstension htaccess, htpasswd, ini, phps, fla, psd, log dan sh telah di blok dan tidak dapat dilihat atau diakses oleh pengunjung secara langsung.

Mencegah Browsing Direktori

Jika dalam direktori di server hosting kita tidak terdapat ada index-nya, maka pengunjung akan dapat mengakses dan browsing ke dalam server hosting kita pada saat mengakses direktori tersebut. Demi keamanan website kita, hal ini harus kita cegah dengan menambahkan beberapa kode kedalam file .htaccess

# disable directory browsing
Options All -Indexes

Kebalikannya, untuk mengaktifkan agar dapat browsing ke direktori, kita dapat gunakan kode:

# enable directory browsing
Options All +Indexes

Jika ingin mencegah untuk melihat daftar dari isi direktori kita dapat gunakan kode:

# mencegah melihat isi direktori / folder
IndexIgnore *

Jika kita ingin mencegah untuk tipe-tipe file tertentu kita dapat menambahkan kode:

# mencegah menampilkan tipe file tertentu dalam direktori
IndexIgnore *.wmv *.mp4 *.avi *.etc

Mengganti Default Halaman Index

Halaman index kadang menjadi sasaran untuk dibobol / dihack oleh orang lain, jika dirasa sangat perlu demi keamanan website, kita dapat mengganti halaman index dengan menggunakan nama file lain. Misalkan kita ingin mengganti halaman index dengan menggunakan nama file “bisnis.html”, maka kita dapat menambahkan kode pada file .htaccess sebagai berikut:

# mengganti halaman index
DirectoryIndex bisnis.html

Untuk mengganti urutan dari halaman index, kita dapat menggunakan kode berikut:

# Mengubah urutan halaman index
DirectoryIndex namafile.html index.cgi index.pl default.htm

Membuat Redirect pada saat memperbaiki atau mengupdate website.

Jika kita ingin memperbaiki website, entah itu saat mengganti desain website atau memperbaiki kerusakan-kerusakan yang lain, sehingga pada saat orang lain mengunjungi website kita masih terlihat adanya kerusakan pada website. Bagi seorang webmaster, hal tersebut haruslah dihindari karena untuk menjaga keprofesionalan dari website tersebut. Untuk menghindarinya kita dapat mengarahkan pengunjung secara langsung dengan melakukan redirect kehalaman lain, dimana halaman tersebut dapat berisi pesan bahwa website yang kita kelola tersebut masih diperbaiki.

Untuk melakukan redirect kita dapat menambahkan beberapa kode kedalam file .htaccess, sebagai berikut :

order deny,allow
deny from all
allow from 123.123.123.123

ErrorDocument 403 /page.html


allow from all


Kita harus mengganti 123.123.123.123 dengan IP address dari komputer kita agar kita masih dapat melihat perubahan yang terjadi sebelum untuk konsumsi publik. Kita juga harus mengganti page.html dengan nama file halaman sesuai dengan file yang kita buat. File ini adalah halaman yang dilihat pengunjung saat kita melakukan perbaikan.

Setelah perbaikan dianggap selesai kita harus menghapus kembali kode diatas agar pengunjung dapat menikmati kembali website kita.

Menampilkan Halaman Error 404

Pada saat pengunjung website melihat suatu alamat URL dalam website kita tetapi alamat tersebut tidak ada dalam website maka didalam browser akan muncul pesan error yaitu “404 File Not Found“. Agar kelihatan lebih profesional website kita, pesan error ini dapat kita ganti dengan sebuah halaman yang kita definisikan sendiri pesannya, dengan cara menambahkan kode pada file .htaccess sebagai berikut:

ErrorDocument 404 /404.html

Kita dapat mengganti 404.html sesuai dengan nama file yang kita buat. Jadi saat terjadi error 404, pengunjung akan melihat halaman file tersebut.

Memindah atau Mengganti Nama File

Jika kita pernah memindah atau mengganti nama halaman dalam website kita, maka kita wajib melakukan Redirect agar pengunjung yang melihat halaman yang lama dapat langsung mengarah melihat halaman yang baru. Untuk melakukan itu dapat dilakukan dengan menambahkan kode pada file .htaccess sebagai berikut:

Redirect 301 /lama.html http://domainanda.com/baru.html

Sebagai Dokumentasi saya
Sumber : http://adhit.web.id

Mengaktifkan Mod_rewrite Pada Ubuntu

0 komentar | Read more...
Bekerja dengan framework tentunya juga ingin memaksimalkan fitur yang telah disediakan, yang ingin saya share pada tulisan ini adalah untuk mengaktifkan modul mod_rewrite pada apache2 yang berjalan pada ubuntu (saat ini saya menggunakan Ubuntu 9.10 - the Karmic Koala).

Sekilas tentang mod_rewrite (ref: http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html) :

mod_rewrite dibutuhkan untuk melakukan penulisan ulang URL berdasarkan regular-expression parser secara on the fly. Manipulasi URL bisa dilakukan untuk server variable, environment variables. HTTP headers, time stamps dan lain-lain. mod_rewrite beroperasi pada URL lengkap (termasuk bagian path-info) baik dalam konteks per-server (httpd.conf) dan konteks per-directory (.htaccess).

Ok, implementasi realnya karena saat ini saya menggunakan sebuah framework (Codeigniter). Default config.php ($config['index_page'] = "index.php";) akan membuat kondisi URL menjadi :

http://localhost/index.php/var1/var2/

dan alangkah indahnya :) apabila hal tersebut bisa kita buat menjadi (hapus index.php pada config.php -> $config['index_page'] = ""):

http://localhost/var1/var2/

selain itu, dalam Codeigniter juga diterapkan path folder/file yang sangat konsisten sehingga semua file/folder akan mengikuti rule dari framework ini. misalnya, apabila kita menyimpan file abcd.txt di root folder codeigniter maka kita file tersebut tidak bisa diakses melalui http://localhost/abcd.txt melainkan harus kita tulis rulenya yang melibatkan modul mod_rewrite.

Langkah-langkah mengaktifkan mod_rewrite pada ubuntu sebagai berikut :

1. Aktifkan mod_rewrite dengan perintah di terminal/console:

sudo a2enmod rewrite

dengan perintah diatas, maka kita bisa melihat file rewrite.load di /etc/apache2/mod-enabled dan untuk lebih meyakinkan lagi, anda bisa membuat file php yang isinya :

2. Edit file /etc/apache2/site-enable/000-default

edit : AllowOverride none menjadi AllowOverride all

sample kurang lebih sebagai berikut:

#

Options Indexes FollowSymLinks MultiViews
AllowOverride all
Order allow,deny
allow from all



3. Restart apache dengan perintah di terminal/console:

sudo /etc/init.d/apache2 restart

4. Buat file .htaccess dan simpan di root directory codeigniter dan isinya kurang lebih seperti dibawah ini:

# Set the default handler.
DirectoryIndex index.php

# Various rewrite rules.

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond $1 !^(index\.php|robots\.txt|info\.txt|abcd\.txt)
RewriteRule ^(.*)$ index.php?/$1 [L,QSA]



dengan rule diatas, maka keinginan untuk memiliki url ringkas (tanpa index.php) dan akses file abcd.txt bisa dilakukan.
-ini sebagai dokumentasi saya pribadi agar tidak hilang
sumber: www.putragaluh.web.id

Rabu, 03 November 2010

Rounded Corner | Membuat Sudut menjadi Tumpul

0 komentar | Read more...
Pernah melihat di sudut-sudut blog kelihatan tumpul? Nah, itu dinamakan "rounded corner". Sebelum melangkah lebih jauh, kita perlu membatasi ruang lingkup kajian trik blogger kali ini. Rounded corner yang akan kita diskusikan bersama adalah membuat sudut menjadi tumpul tanpa gambar (rounded corner no image). Kemudian bentukkan rounded corner dari kode CSS ini akan nampak, apabila kamu menggunakan browser FF, Chrome, dan Safari. Ngomong-ngomong soal tumpul, asal jangan dikaitkan dengan pikiran, lho. Ayo, kita keroyok trik blogger tentang membuat rounded corner :

Full rounded corner :
.kotak-rounded-corner {
background-color:#FFFF00;
border:2px solid #FF0000;
-moz-border-radius: 10px;
-webkit-border-radius: 10px;
-khtml-border-radius: 10px;
border-radius: 10px; }

Rounded corner di kiri atas :

.kotak-rounded-corner {
background-color:#FFFF00;
border:2px solid #FF0000;
-moz-border-radius-topleft: 10px;
-webkit-border-radius-topleft: 10px;
-khtml-border-radius-topleft: 10px;
border-top-left-radius: 10px; }

Rounded corner di atas :

.kotak-rounded-corner {
background-color:#FFFF00;
border:2px solid #FF0000;
-moz-border-radius-topleft: 10px;
-moz-border-radius-topright: 10px;
-webkit-border-radius-topleft: 10px;
-webkit-border-radius-topright: 10px;
-khtml-border-radius-topleft: 10px;
-khtml-border-radius-topright: 10px;
border-top-left-radius: 10px;
border-top-right-radius: 10px; }

Rounded corner di bawah :

.kotak-rounded-corner {
background-color:#FFFF00;
border:2px solid #FF0000;
-moz-border-radius-bottomleft: 10px;
-moz-border-radius-bottomright: 10px;
-webkit-border-radius-bottomleft: 10px;
-webkit-border-radius-bottomright: 10px;
-khtml-border-radius-bottomleft: 10px;
-khtml-border-radius-bottomright: 10px;
border-bottom-left-radius: 10px;
border-bottom-right-radius: 10px; }
Catatan :

1. Trik ini merupakan salah satu dari sekian banyak trik lainnya untuk membuat rounded corner.
2. Semakin besar nilai yang kamu masukkan (ex: 10px), maka semakin besar pula ketumpulan/belokan sudut.
3. Kode -moz-border-radius digunakan untuk FF, -webkit-border-radius untuk Chrome dan Safari, -khtml-border-radius untuk browser-browser lama yang mendukung kode ini, serta border-bottom-left untuk pengecekan terhadap browser-browser baru yang mungkin mendukung kode ini.
4. Kode di atas merupakan contoh penerapan rounded corner dalam kode CSS.
Referensi DariDISINI

Banner


Pengunjung