Mematikan Ekesekusi Folder di Aplikasi Berbasis Web Di Server CentOS ~ Resumedini

Sunday 24 July 2016

Mematikan Ekesekusi Folder di Aplikasi Berbasis Web Di Server CentOS

Ada suatu kasus dimana diperlukan kegiatan suatu pengamanan terhadap akses direktori/folder di dalam aplikasi berbasis website.

Dengan contoh sebagai berikut http://websiteku.com/datarahasia/, bagaimanakah langkah -langkahnya agar ketika mengakses pengguna tidak bisa mengakses direktori/folder "datarahasia" secara langsung, terkecuali setelah login?
Berikut langkah-langkahnya :

1. Ubah konfigurasi httpd.conf

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

menjadi

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

2. Buat file .htaccess yang predikatnya sejajar dengan file index.php, kemudia isikan dengan script

Options -Indexes

3. Mematikan script

Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

4. Restart service httpd atau service webserver anda
5. Jika sukses maka

Forbidden
You don't have permission to access /datarahasia/ on this server.

Semoga Bermanfaat

Sunday 24 July 2016