Buat anda yangsering membuat/development website berikut ini adalah langkah aman untukmengamankan data yang ada didalam folder dalam document root anda sehinggadata-data didalamnya tidak dapat dicuri atau di manipulasi oleh orang lain. Perludiingat jika dalam sebuah folder tidak ditemukan file index.html atau index.htmatau index.php atau index-index lainnya maka 99% data anda dalam foldertersebut dapat dengan mudah dicuri bahasa kasarnya. Hal ini menjadi salah satucara yang sangat mudah buat sitangan jahil menduplikasi website yang anda buatdengan susah payah.
Cara mudahmengamankan folder dibawah document root adalah membuat file index.html atauindex-index lainnya karena engine webserver akan selalu mencari jenis file iniuntuk diload pertama. Untuk itu, tulisan ini dibuat membantu anda melakukanproteksi folder yang anda letakkan di document root sebagai berikut:
Buat file.htaccess lalu isi dengandirektif IndexIgnore dibawah ini, harap sesuaikan dengan kebutuhan.
IndexIgnore *.html*.htm --file *.html dan htm tidak ditampilkan
IndexIgnore *.php*.cgi *.pl --file *.php, *.cgi, *.pl, *.html dan htmtidak ditampilkan
IndexIgnore *.gif *.jpg *.png --file *.gif, *.jpg, *.pngtidak ditampilkan
IndexIgnore * --semua isi folder tidak ditampilkan
Tempatkan file .htaccess tersebut didalamfolder yang ingin diproteksi.
Alternatif berikutnya adalah memberikanproteksi password folder yang akan dilindungi. Hampir sama dengan teknikpertama, teknik kedua ini juga memanfaatkan file .htaccess tapimembutuhkan tambahan file .htpasswd sebagai tempat menyimpan passwordyang akan digunakan login. Berikut step by stepnya:
1. Buat filedengan nama .htaccess denganisi seperti dibawah ini.
AuthType Basic
Save danlanjutkan ketahap kedua.
2. Generate file .htpasswd dengan perintahdibawah ini
#htpasswd -c/var/www/html/wevils/admin/.htpasswd admin
Adding password for user admin
Perhatikan teknik kedua ini dilakukan jika anda memiliki console linux. Kita telah membuat file .htpasswd dengan user admin dan passwordanda seniri yang tau. Selanjutnya rubah permission file .htaccess supaya lebihsecure.
#chmod 644/var/www/html/wevils/admin/.htaccess
Oke, silahkandicoba login via browser favorit anda.. seharusnya ada window yang meminta andamemasukkan user dan password yang anda miliki sebagai otorisasi ke folder yangsedang diakses. Jika tidak ada window yang muncul webserver yang ada sebaiknyadirestart.