25 Trik Apache '.htaccess' yang Berguna untuk Mengamankan dan Menyesuaikan Situs Web


Situs web adalah bagian penting dalam kehidupan kita. Mereka menyediakan sarana untuk mengembangkan bisnis, berbagi pengetahuan, dan banyak lagi. Sebelumnya dibatasi hanya menyediakan konten statis, dengan pengenalan bahasa skrip sisi klien dan server dinamis dan kemajuan berkelanjutan dari bahasa statis yang ada seperti html ke html5, menambahkan setiap bit dinamisme ke situs web dan apa yang tersisa diharapkan segera menyusul dalam waktu dekat. masa depan.

Dengan adanya situs web, muncul kebutuhan akan unit yang dapat menampilkan situs web ini kepada sejumlah besar audiens di seluruh dunia. Kebutuhan ini dipenuhi oleh server yang menyediakan sarana untuk meng-host sebuah situs web. Ini mencakup daftar server seperti: Apache HTTP Server, Joomla, dan WordPress yang memungkinkan seseorang meng-host situs webnya.

Seseorang yang ingin meng-host sebuah situs web dapat membuat server lokalnya sendiri atau dapat menghubungi salah satu administrator server yang disebutkan di atas atau yang lain untuk meng-host situs webnya. Namun permasalahan sebenarnya dimulai dari titik ini. Kinerja situs web terutama bergantung pada faktor-faktor berikut:

  1. Bandwidth yang dikonsumsi oleh situs web.
  2. Seberapa aman situs web terhadap peretas.
  3. Optimisme dalam pencarian data melalui database
  4. Keramahan pengguna dalam menampilkan menu navigasi dan menyediakan lebih banyak fitur UI.

Selain itu, berbagai faktor yang menentukan keberhasilan server dalam hosting situs web adalah:

  1. Jumlah kompresi data yang dicapai untuk situs web tertentu.
  2. Kemampuan untuk melayani banyak klien secara bersamaan yang meminta situs web yang sama atau berbeda.
  3. Mengamankan data rahasia yang dimasukkan di situs web seperti: email, detail kartu kredit, dan sebagainya.
  4. Mengizinkan lebih banyak opsi untuk meningkatkan dinamisme situs web.

Artikel ini membahas salah satu fitur yang disediakan oleh server yang membantu meningkatkan kinerja situs web serta mengamankannya dari bot buruk, hotlink, dll. yaitu file '.htaccess'.

Apa itu .htaccess?

htaccess (atau akses hiperteks) adalah file yang memberikan opsi bagi pemilik situs web untuk mengontrol variabel lingkungan server dan parameter lain guna meningkatkan fungsionalitas situs web mereka. File-file ini dapat berada di setiap direktori di pohon direktori situs web dan menyediakan fitur pada direktori serta file dan folder di dalamnya.

Apa sajakah fitur-fitur ini? Ini adalah arahan server yaitu baris yang menginstruksikan server untuk melakukan tugas tertentu, dan arahan ini hanya berlaku untuk file dan folder di dalam folder tempat file ini ditempatkan. File-file ini disembunyikan secara default karena semua Sistem Operasi dan server web dikonfigurasi untuk mengabaikannya secara default, tetapi membuat file yang tersembunyi terlihat dapat membuat Anda melihat file yang sangat istimewa ini. Jenis parameter apa yang dapat dikontrol adalah topik pembahasan bagian selanjutnya.

Catatan: Jika file .htaccess ditempatkan di direktori /apache/home/www/Gunjit/ maka file tersebut akan memberikan arahan untuk semua file dan folder di direktori tersebut, tetapi jika direktori ini berisi folder lain yaitu: /Gunjit/images/ yang lagi-lagi memiliki file .htaccess lain maka arahan dalam folder ini akan menggantikan arahan yang diberikan oleh file .htaccess master (atau file dalam folder di hierarki).

File Apache Server dan .htaccess

Server HTTP Apache dalam bahasa sehari-hari disebut Apache, diambil dari nama Suku Asli Amerika Apache untuk menghormati keterampilan unggulnya dalam strategi peperangan. Dibangun di atas C/C++ dan XML, ini adalah server web lintas platform yang didasarkan pada server HTTPd NCSA dan memiliki peran penting dalam pertumbuhan dan kemajuan World Wide Web.

Paling umum digunakan di UNIX, Apache tersedia untuk berbagai platform termasuk FreeBSD, Linux, Windows, Mac OS, Novel Netware dll. Pada tahun 2009, Apache menjadi server pertama yang melayani lebih dari 100 juta situs web.

Server Apache memiliki satu file .htaccess per pengguna di direktori www/. Meskipun file-file ini tersembunyi tetapi dapat dibuat terlihat jika diperlukan. Di direktori www/ terdapat sejumlah folder yang masing-masing berkaitan dengan situs web yang diberi nama berdasarkan nama pengguna atau pemilik. Selain itu, Anda dapat memiliki satu file .htaccess di setiap folder yang mengonfigurasi file di folder tersebut seperti disebutkan di atas.

Cara konfigurasi file htaccess di server Apache adalah sebagai berikut…

Konfigurasi pada Server Apache

Ada dua kasus:

Hosting situs web di server sendiri

Dalam hal ini, jika file .htaccess tidak diaktifkan, Anda dapat mengaktifkan file .htaccess hanya dengan membuka httpd.conf (file konfigurasi default untuk Apache HTTP Daemon) dan menemukan bagian .

<Directory "/var/www/htdocs">

Dan temukan baris yang mengatakan…

AllowOverride None 

Dan perbaiki menjadi.

AllowOverride All

Sekarang, saat me-restart Apache, .htaccess akan berfungsi.

Hosting situs web di server penyedia hosting yang berbeda

Dalam hal ini ada baiknya berkonsultasi dengan admin hosting, apakah mereka mengizinkan akses ke file .htaccess.

25 Trik '.htaccess' Apache Web Server untuk Situs Web

1. Cara mengaktifkan mod_rewrite di file .htaccess

Opsi mod_rewrite memungkinkan Anda menggunakan pengalihan dan menyembunyikan URL asli Anda dengan mengalihkan ke beberapa URL lain. Opsi ini terbukti sangat berguna memungkinkan Anda mengganti URL yang panjang dan panjang menjadi URL yang pendek dan mudah diingat.

Untuk mengizinkan mod_rewrite cukup berlatih menambahkan baris berikut sebagai baris pertama file .htaccess Anda.

Options +FollowSymLinks

Opsi ini memungkinkan Anda mengikuti tautan simbolik dan mengaktifkan opsi mod_rewrite di situs web. Mengganti URL dengan yang pendek dan tajam disajikan nanti.

2. Cara Mengizinkan atau Menolak Akses ke Situs Web

File htaccess dapat mengizinkan atau menolak akses situs web atau folder atau file di direktori tempatnya ditempatkan dengan menggunakan order, allow dan < b>tolak kata kunci.

Mengizinkan akses hanya ke IP 192.168.3.1
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Kata kunci Pesanan di sini menentukan urutan pemrosesan akses izinkan, tolak. Untuk pernyataan ‘Pesanan’ di atas, pernyataan Izinkan akan diproses terlebih dahulu, kemudian pernyataan tolak akan diproses.

Menolak akses hanya ke satu Alamat IP

Baris di bawah ini menyediakan sarana untuk mengizinkan akses situs web kepada semua pengguna yang menerima alamat IP: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Hasilkan dokumen Kesalahan Apache untuk kode kesalahan yang berbeda.

Dengan menggunakan beberapa baris sederhana, kita dapat memperbaiki dokumen kesalahan yang berjalan pada kode kesalahan berbeda yang dihasilkan oleh server ketika pengguna/klien meminta halaman tidak tersedia di situs web seperti kebanyakan dari kita akan melihat '404 Halaman tidak ditemukan' halaman di browser web mereka. File '.htaccess' menentukan tindakan apa yang harus diambil jika terjadi kondisi kesalahan seperti itu.

Untuk melakukan ini, baris berikut perlu ditambahkan ke file ‘.htaccess’:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' adalah kata kunci, kode kesalahan dapat berupa 401, 403, 404, 500 atau kesalahan valid apa pun yang mewakili kode dan terakhir, 'jalur dokumen' mewakili jalur di mesin lokal (jika Anda menggunakan server lokal Anda sendiri) atau di server (jika Anda menggunakan server lain untuk meng-host situs web Anda).

Contoh :
ErrorDocument 404 /error-docs/error-404.html

Baris di atas mengatur dokumen 'error-404.html' yang ditempatkan di folder error-docs untuk ditampilkan jika kesalahan 404 dilaporkan oleh server karena permintaan yang tidak valid untuk halaman oleh klien.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Representasi di atas juga benar yang menempatkan string yang mewakili file html biasa.

4. Mengatur/Membatalkan pengaturan variabel lingkungan server Apache

Dalam file .htaccess Anda dapat menyetel atau menghapus setelan variabel lingkungan global yang diizinkan oleh server untuk dimodifikasi oleh penghosting situs web. Untuk menyetel atau menghapus setelan variabel lingkungan, Anda perlu menambahkan baris berikut ke file .htaccess Anda.

Mengatur variabel Lingkungan
SetEnv OWNER “Gunjit Khera”
Membatalkan pengaturan variabel Lingkungan
UnsetEnv OWNER

5. Mendefinisikan tipe MIME yang berbeda untuk file

MIME (Ekstensi Multimedia Internet Multiguna) adalah jenis yang dikenali oleh browser secara default saat menjalankan halaman web apa pun. Anda dapat menentukan jenis MIME untuk situs web Anda dalam file .htaccess, sehingga berbagai jenis file seperti yang Anda definisikan dapat dikenali dan dijalankan oleh server.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Di sini, mod_mime.c adalah modul untuk mengontrol definisi berbagai tipe MIME dan jika Anda telah menginstal modul ini di sistem Anda, maka Anda dapat menggunakan modul ini untuk menentukan tipe MIME berbeda untuk ekstensi berbeda yang digunakan di situs web Anda sehingga server dapat memahaminya.

6. Cara Membatasi Ukuran Upload dan Download di Apache

File .htaccess memberi Anda fitur untuk mengontrol jumlah data yang diunggah atau diunduh oleh klien tertentu dari situs web Anda. Untuk ini, Anda hanya perlu menambahkan baris berikut ke file .htaccess Anda:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Baris di atas mengatur ukuran unggahan maksimum, ukuran maksimum data yang diposting, waktu eksekusi maksimum yaitu waktu maksimum yang diizinkan pengguna untuk mengeksekusi situs web di mesin lokalnya, batasan waktu maksimum dalam waktu input.