Password proteksi sebuah direktori dengan .htaccess

Web server apache dapat membaca file .htaccess yang letaknya di mana saja di dokumen root untuk melakukan tugas yang berbeda dan control settings tanpa mengubah file-file konfigurasi.Ini sangat berguna ketika kita tidak mempunyai akses untuk mengubah file-file konfigurasi. Pada postingan kali ini saya ingin berbagi bagaimana memproteksi sebuah direktori dengan password pada website.

Langkah-langkahnya seperti berikut:

1. Pertama kita create sebuah file yang berisi password dan username. Kita bisa saja create file tersebut dimana saya, namun pada tutorial ini file tersebut create di dalam /etc/apache2, sehingga berada satu direktori dengan file-file konfigurasi apache.

htpasswd -c /etc/apache2/.htpasswd abrao
htpasswd /etc/apache2/.htpasswd abrao1

Screenshot from 2013-12-15 03:49:19
2. Create sebuah file .htaccess di dalam direktori yang ingin diproteksi dengan password. Pada tutorial ini direktori
yang akan diproteksi adalah download.
#touch /var/www/download/.htaccess
Screenshot from 2013-12-15 03:52:18
3. Edit file .htaccess dengan editor kesayangan kita.
#vim /var/www/download/.htaccess

Isikan baris sript berikut kedalamnya.

AuthType Basic
AuthUserFile /etc/apache2/.htpasswd
AuthName “Enter password”
Require valid-user

Pada tutorial ini .htpasswd dicreate di dalam /etc/apache2/ sehingga pada baris AuthUserFile harus diisi dengan /etc/apache2/.htpasswd. Jika .htpasswd cretae di tempat lain maka AuthUserFile disesuaikan dengan lokasi file tersebut dicreate.

4. Pastikan apache sudah mengijinkan .htaccess melakukan override settings. Jika belum lakukan pengeditan pada file 000-default

# vim etc/apache2/sites-enabled/000-default

Ganti AllowOverride deny menjadi AllowOverride all.

5. Restart apache

/etc/init.d/apache2 restart

6. Buka browser kesayangan, masukan IP komputer kemudian direktori yang telah diproteksi.
cth: http://192.168.56.101/download

Ketika direktori sudah berhasil diproteksi maka kita akan diminta memasukan password dan username seperti pada hasil tangkapan berikut ini:
Screenshot from 2013-12-15 03:17:47
Namun jika server mengalami error maka pastikan Apache user sudah diijinkan membaca file .htpasswd dan .htaccess.
chmod 755 /var/www/download/.htaccess
chmod 755 /etc/apache2/.htpasswd

Kemudian jika sudah berhasil login maka akan menampilkan isi folter yang telah diproteksi.
Screenshot from 2013-12-15 03:18:21

This entry was posted in LINUX, SECURITY, Server. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s