Sedikit pangamanan joomla


  1. Pengamanan dengan Htaccess

File .htaccess ini sangat penting bagi web site anda. File ini harus dilindungi agar tidak dapat diakses oleh orang lain. Anda dapat menambahkan konfigurasi tambahan dengan menambahkan kode berikut:

<Files.htaccess>

Order allow, deny

Deny from all

</Files>

  1. Mencegah akses file khusus

Konfigurasi ini dapat dilakukan dengan cara menambahkan beberapa kode pada file .htaccess, dengan menspesifikasikan nama file yang akan di lindungi, misal:

<files gambar.jpg>

Order allow,deny

Deny from all

</files>

  1. Mencegah user mengakses beberapa tipe file

Metodenya hampir sama dengan konfigurasi sebelumnya, bedanya konfigurasi dilakukan berdasarkan pada ekstensi file misal:

<FilesMatch “\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>

Orde allow.deny

Deny from all

</FilesMatch>

Artinya bahwa file yang berekstensi htaccsess, htpasswd, ini, phps, fla, psd, log, dan file sh telah diblokir dan tidak dapat dilihat atau diakses oleh pengunjung secara langsung.

  1. Mencegah user menjelajahi direktori

Jika dalam direktori di server hosting tidak terdapat file index, pengunjung akan dapat mengakses dan menjelajahi(browsing) file di direktori web site anda.

Untuk mencegahnya kita dapat menambakan konfigurasi pada file .htaccess , misal: Opsion all-index

Untuk mengenabel browsing direktori: Opsion all+indexes

Untuk mencegah melihat daftar isi suatu direktori: IndexIgnore*

Untuk mencegah akses ke file tipe-tipe tertentu: IndexIgnore *.wmv *.mp4 *.avi *.etc

  1. Mengganti file index default

File index sangat rentan pada suatu serangan. Untuk menggantinya dengan nama lain dapat mengkonfigurasinya pada file .htacces yaitu dengan menambahkan kode berikut: DirectoryIndex bisnisku.html.(tain)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: