.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 .htaccess Security

Go down 
5 posters
PengirimMessage
Black.exe
Global Mod
Global Mod
Black.exe


Jumlah posting : 844
Points : 1491
Reputation : 44
Join date : 08.01.11
Age : 35

.htaccess Security Empty
PostSubyek: .htaccess Security   .htaccess Security Icon_minitimeSun Mar 18, 2012 8:34 pm

kali ini ane mw share bbrpa konfigurasi .htaccsess buat keamanan serper.
okeh, sebelumnya buat yg belom tau apa itu .htaccsess.. ane kasi info dulu, sesuai en.wikipedia.org/wiki/Htaccess

htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder [You must be registered and logged in to see this link.] Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian meng-uploadnya ke direktori yang ingin anda ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tersebut telah diset menjadi 644 (rw-r-r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka.

ntu sedikit penjelasan tentang .htaccess dan pada trit cupu ane kali ini ane ga akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess, tp beberapa kegunaan file ini yang akan bermanfaat
untuk Security. Okeh langsung aja yak..


1. Mencegah Akses Ke .htaccess
Tambahkan baris berikut untuk menambah keamanan dari file .htaccess sehingga apabila ada usaha untuk mengakses file tersebut akan muncul pesan kesalahan 403. Tentu saja tidak lupa memberi-kan file permissionnya menjadi 644.

Code:
<Files .htaccess>
order allow,deny
deny from all
</Files>


2. Mencegah Akses Ke File Tertentu
Untuk membatasi akses ke file tertentu kita dapat menggunakan perintah berikut.Ganti nama rahasia.txt menjadi sesuai dengan kebutuhan anda.Nantinya file tersebut akan disembunyikan dan apa-bila terdapat usaha untuk mengakses file tersebut akan terjadi error 403.

Code:
<files rahasia.txt>
order allow,deny
deny from all
</files>


3. Mencegah Akses Ke Banyak File
Kita bisa mengganti beberapa extension dibawah sesuai dengan yang kita butuhkan.

Code:
<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>


4. Mencegah User Melakukan Browsing Pada Setiap Direktori Server Kita
Code:
Options All -Indexes

4.1. Mengijinkan User Melakukan Browsing
Jika mengijinkan user untuk melakukan browsing pada “direktori yang telah kita tentukan” cukup menambahkan perintah seperti dibawah ini.(Cukup tempatkan file .htaccess pada folder yang diinginkan)

Code:
Options All +Indexes

4.2. Mencegah User Melakukan Browsing Tanpa Pesan Error 403
Code:
IndexIgnore *

4.3. Mencegah User Melakukan Browsing Dengan Membatasi Extension File.
Code:
IndexIgnore *.wmv *.mp4 *.avi *.etc


5. Mengubah Index File
Secara default apabila kita membuat beberapa file dan salah satunya terdapat index file, maka file tersebutlah yang akan dijalankan terlebih dahulu. Dengan menggunakan .htaccess kita dapat merubah-nya menjadi nama file yang kita inginkan.

Code:
DirectoryIndex penggantiindex.php

6. Menyamarkan Extension PHP
Ini sangat berguna untuk menambahkan keamanan pada aplikasi PHP yang anda buat. anda bisa mengganti extension php pada aplikasi anda dengan extension yang telah anda daftarkan, Mungkin “LOL”, “hacking”, dll. Nah dengan kode berikut, file tersebut akan tetap dibaca sebagai file PHP. Sedikit catatan, biasanya saya mencari file httpd.conf dan menambahkan extensionnya disitu, akan tetapi inilah kelebihan .htaccess. Kita tidak perlu merubah settingan asli pada Apache.

Code:
AddType application/x-httpd-php .hacking

7. Membatasi Akses Ke LAN (Local Area Network)
Code:
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 192.168.1.5
</Limit>


7.1. Bisa Menambahkan Domain
Code:
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 192.168.1.5
deny from .*domain\.com.*
</Limit>


8. Mencegah Hotlinking
Hotlinking merupakan pencurian bandwidth melalui penggunaan sebuah image yang akan dipasang pada suatu halaman pada website lain, sehingga bandwidth dari website asal akan tersedot bila image yang dipasang pada website lain itu dibuka.Atau secara simple bisa diterjemahkan, ada orang lain yang mengkopi link image dari website kita dan menempatkannya pada website miliknya.Memang tidak terlalu banyak memakan bandwith akan tetapi hal ini cukup mengganggu dan mungkin kita bisa memberi sedikit pelajaran kepada si Pelaku :D. Kita akan melakukan beberapa praktek ringan.
a. Ketik kode berikut dan simpan dengan nama gambar.php
PHP Code:
Code:
  <?php
      $pic = strip_tags( $_GET['pic'] );
      if ( ! $pic ) {
        die("Gambar Tidak Ditemukan");
      }
    ?>
    <html>
    <head>
    <title><?php echo($pic); ?></title>
    </head>
    <body>
    <p>
      <img src="/<?php echo($pic); ?>" alt="Test Hotlinking">
    </p>
    </body>
    </html>
b. Siapkan gambar dengan nama terserah.jpg
c. Upload kedua file tersebut ke server hosting ente.
d. Buka browser dan ketik URL sebagai berikut
[You must be registered and logged in to see this link.]

Bila hanya seperti ini orang lain bisa saja melakukan Copy Image URL untuk menampilkannya di website miliknya dg kode bgini:
[You must be registered and logged in to see this link.]
Nah untuk mencegah hal itu terjadi maka kita harus menyiapkan file .htaccess yang berisi baris-baris seperti ini:

Code:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !websitekamu\.com [NC]
RewriteCond %{HTTP_REFERER} !websiteteman\.com [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]
RewriteRule (.*) /gambar.php?pic=$1
Maka ketika seseorang melakukannya lagi maka dia tidak akan mendapatkan hasil apa-apa.


9. Memberikan Password Pada File
Code:
<Files rahasia.php>
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>


9.1. Memberikan Password Pada Banyak File
Code:
<FilesMatch "^(execute|index|secure|insanity|biscuit)*$">
AuthType basic
AuthName "Development"
AuthUserFile /home/path/.htpasswd
Require valid-user
</FilesMatch>


9.2. Memberikan Password Pada Direktori Dimana .htaccess Berada
Code:
resides
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user


10. Otomatis Memberikan CHMOD Kepada Setiap File
Code:
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600


11. Melindungi Dari Serangan DOS ( Denial Of Service ) Dengan Membatasi Upload File
Ini adalah salah satu metode sederhana yang bisa kita gunakan untuk mencegah serangan DOS. Disini kita membatasi ukuran upload sebesar 10240000 byte yang setara dengan 10 mb.

Code:
LimitRequestBody 10240000


12. Mengamankan Direktori Dari Pengeksekusian Script Atau Filee
Code:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


hmmh... segitu dulu deh,, Capek moga bermanfaat yah :minta:
Kembali Ke Atas Go down
rebel battle
Trainee
Trainee
rebel battle


Jumlah posting : 96
Points : 101
Reputation : 1
Join date : 30.12.11

.htaccess Security Empty
PostSubyek: Re: .htaccess Security   .htaccess Security Icon_minitimeSun Mar 18, 2012 8:50 pm

:fxx:
Kembali Ke Atas Go down
blakesabbath
NuuBiiTooL
NuuBiiTooL
blakesabbath


Jumlah posting : 8
Points : 10
Reputation : 0
Join date : 05.11.12
Lokasi : rj-45

.htaccess Security Empty
PostSubyek: Re: .htaccess Security   .htaccess Security Icon_minitimeMon Mar 11, 2013 11:49 am

mantap .htaccess Security 917890
Kembali Ke Atas Go down
CyberWild
Moderator
Moderator
CyberWild


Jumlah posting : 1665
Points : 2310
Reputation : 104
Join date : 11.06.11
Age : 43
Lokasi : internet cloud

.htaccess Security Empty
PostSubyek: Re: .htaccess Security   .htaccess Security Icon_minitimeMon Mar 11, 2013 2:44 pm

keren kk, izin nge save itu codenya ya
Kembali Ke Atas Go down
http://cyberwild.p.ht/
kid_1412
Pro Nubie
Pro Nubie
kid_1412


Jumlah posting : 68
Points : 73
Reputation : 1
Join date : 07.07.11

.htaccess Security Empty
PostSubyek: Re: .htaccess Security   .htaccess Security Icon_minitimeMon Mar 11, 2013 4:10 pm

ijin copy ya gan... :mfun:
Kembali Ke Atas Go down
Sponsored content





.htaccess Security Empty
PostSubyek: Re: .htaccess Security   .htaccess Security Icon_minitime

Kembali Ke Atas Go down
 
.htaccess Security
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» CCIE Security V3 CCBootcamp & Internetwork Expert Security
» 10 trick Melindungi WordPress dengan .htaccess
» Security KlikBCA
» Skipfish Google web app security..
» seminar security and attacking

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Security-
Navigasi: