Sunday, July 6, 2008

Langkah Melindungi 'Data Rahasia' di Situs Web

. Sunday, July 6, 2008

Dalam sebuah hosting atau web server, seringkali ditemui banyak folder-folder. Kebanyakan berupa folder penyimpanan Content Management System (CMS) atau aplikasi dan plugins.

Namun, adakalanya juga seorang user menyimpan data dalam folder di web server atau hosting. Tujuannya, untuk berbagi file dengan orang lain.

Misalnya, Anda meletakkan dalam folder Data_Rahasia. Kemudian link atau URL lokasinya dibagi ke orang lain agar bisa diunduh. Alamatnya adalah www.webanda.com/Data_Rahasia/.

Fenomena yang (sayangnya) kerap dilakukan di situs 'pelat merah' ini sebenarnya sangat beresiko. Bisa jadi, dengan bantuan mesin pencari, data yang kita simpan diambil oleh orang yang tidak diharapkan.

Untuk mencegah hal itu, ada sebuah cara yang bisa digunakan. Hanya dengan membuat sebuah file sederhana. Sebuah file yang lazim dikenal dengan nama .htaccess.

Dengan file .htaccess, maka file dalam folder penyimpanan tidak bisa dibuka melalui browser. Hanya bisa dibuka menggunakan aplikasi File Transfer Protocol (FTP) atau melalui fitur File Manager dalam control panel hosting.

Berikut ini langkah-langkahnya:

#Pertama, membuat file .htaccess.

* Bukalah aplikasi editor teks yang biasa Anda pakai.
* Pengguna Windows bisa menggunakan Notepad, pengguna Linux bisa menggunakan Text Editor atau perintah vi dalam console mode. Sedangkan pengguna Mac bisa menggunakan TextEdit.

* Isikan baris-baris perintah ini:

AuthType Basic
AuthName “Test .htaccess”
Require user test

* Simpan file ini dengan nama .htaccess. Jika tidak diizinkan oleh sistem operasi Anda menyimpan file bernama .htaccess, simpan saja dalam nama yang lain.

#Kedua, upload file .htaccess dalam folder yang ingin Anda lindungi.

* Dalam hal ini di www.webanda.com/Data_Rahasia/.
* Upload biasanya dilakukan menggunakan FTP.
* Setelah selesai, ubah nama file menjadi .htaccess.

Voila! Folder Anda (www.webanda.com/Data_Rahasia/) sudah tidak bisa diakses sekarang. dikutip dari detiknet

0 comments: