Selasa, 27 Desember 2011

Proteksi halaman web dengan Password

To the point, berikut ini adalah langkah - langkah yang harus dilakukan untuk membuat proteksi halaman web dengan password anda :

Sebenarnya untuk membuat proteksi halaman web pada Web Server Apache hanya dibutuhkan dua file, berikut ini :
1) .htpasswd - pada file ini terdapat username dan password dari user yang diperbolehkan untuk meng-akses halaman web kita. File ini dapat diletakan diluar dari direktori website kita supaya tidak bisa diakses oleh pengunjung web kita.  Dan biasanya untuk lebih mudah file ini diletakan di Apache Web Server direktori.

2) .htaccess - File ini yang mengatur pemberian akses ke sebagian atau seluruh halaman web. File ini harus diletakan pada web direktori yang ingin kita beri password. Sebagai contoh, halaman web yang ingin saya proteksi terletak pada direktori /var/www/website.com/rahasia , maka saya harus letakan file .htaccess di direktori "/var/www/website.com/rahasia/.htaccess"

Ok. langkah pertama adalah membuat file .htpasswd pada server anda. Saya membuat file ini dibawah direktori apache, "/etc/apache2/ ".



#htpasswd -c /etc/apache2/.htpasswd ali
New password: *****
Re-type new password: *****
password for user ali
#



Perintah -c adalah perintah untuk membuat file .htpasswd jika anda pertama kali 
membuat file tersebut di direktori "/etc/apache2/" 
Saya membuat user dengan nama ali dan kemudian anda akan diminta memasukan password.
Note: beberapa user dan password bisa dimasukan pada file .htpasswd yang sama.



Ubah akses file .htpasswd menjadi dapat dibaca semua user 



# chmod 644 /etc/apache2/.htpasswd



Lanjut ke langkah kedua, yaitu membuat file .htaccess yang diletakan pada direktori 
halaman web yang ingin kita proteksi.
Karena saya ingin proteksi subdirektori rahasia pada website saya, maka saya letakan 
file .htaccess di direktori "/var/www/website.com/rahasia"






# nano /var/www/website.com/rahasia/.htaccess



AuthUserFile  /etc/apache2/.htpasswd
AuthGroupFile /dev/null
AuthName  MySiteWeb
AuthType Basic
require user ali 












Penjelasan :
- AuthUserFile - lokasi letak file .htpasswd anda.
- AuthGroupFile - group dari user yang digunakan. Karena saya tidak menggunakan group user maka diberi entri /dev/null
- AuthType - perintah basic dari apache untuk enkripsi file. 
 require user ali - perintah untuk apache menerima hanya user ali dengan password
 yang benar yang diijinkan akses ke halaman web tersebut.
 *Jika ingin menambahkan user untuk akses ke halaman web tersebut, maka perintah 
 tersebut bisa diubah menjadi
  
 require user ali jhon
  
 atau
  
 require valid-user
 
 
 File .htaccess diberi akses read ke semua user
 
 # chmod 644 /var/www/website.com/rahasia/.htaccess
 
 
 Lankah ketiga adalah mengubah konfigurasi pada file apache. Ubah konfigurasi pada konfigurasi apache di /etc/apache2/conf/httpd.conf
 dan ubah entri berikut ini :
 
 Directory /var/www/website.com/
 ...
 AllowOverride None
 ...
 /Directory
  
 MENJADI
 Directory /var/www/website.com/
 ...
 AllowOverride AuthConfig
 ...
 Directory
  
 Save file dan restart service Apache!
  
 Selesai sudah, saat ini untuk mengakses halaman web terproteksi anda hanya bisa dilakukan oleh user yang valid.
  
 Wassalam.. 














Diposting oleh



di







































Tidak ada komentar:















Posting Komentar


















        

      









Langganan:
Posting Komentar (Atom)