Saturday, April 19, 2014

Proteksi Folder Web Server

proteksi folder web
Pemilik website sangat dirugikan jika folder di dalam web server bisa diakses oleh orang lain tanpa sepengetahuan kita terlebih dahulu. contohnya kita menyediakan link download file berbayar yang akan didownload oleh user seperti contoh di bawah ini.

http://namadomain.com/download/file.zip, maka ketika user membuka link http://namadomain.com/download/ semua file download yang kita simpan di direktori download akan diketahui oleh user dan dengan mudah untuk mendownload semuanya tanpa sepengetahuan kita.

Untuk mengatasi masalah diatas, kita harus membuat file index disetiap folder dan mengalihkannya ke halaman utama website kita. berikut koding file index pada folder yang akan diproteksi.

<?php
header ('location : ../index.php');
?>

Simpan dengan nama index.php dan upload ke folder yang akan di proteksi.

Selain cara diatas kita juga bisa memproteksi setiap folder yang ada di web server dengan membuat file .htaccess. buka notepad dan buat koding seperti dibawah ini.

RewriteEngine on
RewriteBase /
Options All -Indexes

Simpan dengan nama .htaccess dan upload ke direktori public_html