Amankan direktori joomla anda dengan .htaccess!!

Tip Dan Trik
Mustofa Mahmud Abubakar, Tuesday, 31 March 2009 07:00

Kita mungkin sering mangalami kendala ketika membuat folder baru di Joomla kita kelupaan membuat file "index.html" yang fungsinya sebagai penutup direktori, agar file-file yang ada di direktori kita tidak terlihat. padahal file "index.html" tersebut sangat penting sebagai penutup celah keamanan website joomla yang kita bangun. tetapi sekarang ada cara yang lebih simple agar kita tidak dipusingkan membuat file "index.html" baru setiap kali kita membuat direktori/folder baru. 

Caranya adalah dengan membuat file ".htaccess" pada direktori yang ingin anda amankan. file ini bekerja hingga ke sub-sub direktori. Jadi kita tidak perlu lagi membuat file ".htaccess" pada sub direktori.  

Caranya buat file "htaccess.txt" dengan menggunakan notepad yang isi sebagai berikut:

<FilesMatch ".(engine|inc|info|install|module|profile|po|sh|.*sql|theme|tpl(.php)?|xtmpl)$|^(code-style.pl|Entries.*|Repository|Root|Tag|Template)$">
  Order allow,deny
</FilesMatch>

Options -Indexes
Options +FollowSymLinks

ErrorDocument 404 /index.php
DirectoryIndex index.php

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ index.php/$1 [L]
</IfModule> 

Setelah anda simpan file "htaccess.txt" kemudian buka  Command Prompt. Gunakan perintah

ren htaccess.txt .htaccess

untuk merubah file "htaccess.txt" menjadi ".htaccess".

Setelah selesai upload file ".htaccess" ke direktori yang anda inginkan. Setelah itu cobalah anda mengakses direktori tersebut. Lihat!! hasilnya.

Saya menyarankan, anda mengupload file ".htaccess" di atas public directory (contoh: public_html).

Jika misalnya anda sudah mempunyai file ".htaccess" bawaan joomla tinggal anda tambahkan saja script diatas pada file tersebut.

Comments

mantab jasmineaurelia 2009-04-27 20:07:24 siip

.htaccess dwihartono 2009-04-28 16:16:18 AuthType Basic AuthName "FORBIDDEN AREA" AuthUserfile "../htdocs/forbidden/.htpasswd" Require valid-user apa untuk mengganti script diatas atau hanya perlu menambahkan script di atasnya atau dibawahnya?

.htaccess dwihartono 2009-04-28 16:19:36 AuthType Basic AuthName "FORBIDDEN AREA" AuthUserfile "../htdocs/forbidden/.htpasswd" Require valid-user apa untuk mengganti script diatas atau hanya perlu menambahkan script di atasnya atau dibawahnya?

nothing happen budicokro 2010-02-05 17:11:11 tidak ada perubahan sama sekali. apakah maksud anda otomatis terbentuk file index.html ? saya lihat tidak ada tuh. sudah saya tambahkan ke file .htaccess

bluesmania 2011-06-24 08:42:28 sip..., thx pencerahannya...

Only registered users can write comments!

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."