1.
Sebutkan fungsi file htaccaess?apa hak
akses .htaccess? dimana file htaccess disimpan?
Jawab:
File .htaccess merupakan file konfigurasi yang
disediakan oleh web server Apache, yang biasanya digunakan untuk mengubah
setting default dari Apache. Kita ketahui untuk saat ini sebagian besar hosting
web di internet menggunakan Apache sebagai servernya sehingga bagi para
pengelola web harus belajar tentang .htaccess supaya dapat melakukan modif
terhadaf settingan default dari server. File .htaccess adalah fil text ASCII
sederhana yang biasanya diletakkan di direktori root. File ini diharuskan dalam
format ASCII bukan format binary dan untuk file permission (atribut file) pada
server hosting harus diset 644 (rw-r-r). Hal ini bertujuan agar server dapat
mengakses file .htaccess, tapi mencegah user untuk mengakses file .htaccess
dari beowser mereka. Karena file .htaccess diletakkan di direktori root maka
file ini dapat digunakan untuk mengubah konfigurasi dari
subdirektori-subdirektori yang ada di dalam direktori root. Sehingga untuk satu
website biasanya kita cukup menediakan satu file .htaccess saja yang kita
letakkan di dalam direktori root. Kode perintah yang ada di dalam file
.htaccess harus ditempatkan dalam satu baris.
2.
Apa keuntungan dan kerugian menggunakan
file .htaccess?
Jawab:
Kita
dapat mengubah halaman error pada server, dengan mendefinisikannya sesuai
dengan keinginan kita. Secara default hanya halaman
web yang mempunyai extensi shtml yang bisa menjalankan server side termasuk ssl
di server. Dengan menggunakan .htaccess kita dapat mengubah
setting default tersebut agar SSL dapat bekerja pada format HTML. Untuk
mengaplikasikannya anda bisa menambahkan script berikut pada file .htaccess
|
AddType text/html
.html
AddHandler server-parsed .html AddHandler server-parsed .htm |
File .htaccess dapat digunakan untuk mengubah
nama default halaman depan website. Agar pengunjung website dapat
mengakses hanya dengan menulis nama domain (http://www.namadomain.com),
tanpa harus menulis nama file secara detail (http://www.namadomain.com/file.html)
maka kita harus memiliki file index pada root direktori. Nama file yang dapat
diterima, antara lain: index.html, index.htm, index.cgi, index.php dll.
Pastikan file tersebut bernama index.* Tingkatan pengaksesan file index.*
adalah jika kita punya file index.cgi dan index.html pada root direktori yang
sama, maka yang akan ditampilkan adalah file index.cgi karena memiliki
tingkatan yang lebih tinggi daripada index.html. Dengan .htaccess kita
bisa mendefinisikan file index tambahan atau mengubah urutan tingkatan file
index. Untuk mendefinisikan "halamanDepan.html" sebagai
halaman index, anda bisa menambahkan script berikut pada file .htaccess:
|
DirectoryIndex
halamanDepan.html
|
Hal
ini akan membuat server mencari file bernama "halamanDepan.html"
dan jika server menemukannya maka akan ditampilkan. Tapi jika tidak
server akan menampilkan error 404 missing page. Untuk mengubah urutan
file index anda dapat menambahkan script berikut :
|
DirectoryIndex
halamanDepan.html index.cgi index.php index.html
|
Untuk alasan keamanan, server apache biasanya telah
menghilangkan default setting yang memungkinkan directory indexing.
Opsi inilah yang memungkinkan isi dari direktori untuk ditampilkan pada browser
jika direktori tersebut tidak memiliki halaman index
Misalnya anda mengetikan url "http://www.namaDomain.com/images", maka browser akan menampilkan daftar images dalam direktori tersebut. Anda bisa menggunakan file .htaccess untuk mem-blok user yang anda ketahui IP / nama domainnya. Anda tinggal menambah script berikut pada file .htaccess :
Misalnya anda mengetikan url "http://www.namaDomain.com/images", maka browser akan menampilkan daftar images dalam direktori tersebut. Anda bisa menggunakan file .htaccess untuk mem-blok user yang anda ketahui IP / nama domainnya. Anda tinggal menambah script berikut pada file .htaccess :
|
order deny,allow
deny from 123.456.789.000 deny from 456.78.90. deny from .aol.com allow from all |
Script
di atas berarti : User dengan IP 123.456.789.000 akan di blok
Semua user antara 456.78.90.000 sampai 456.78.90.999 akan di blok. Semua user yang berasal dari aol.com akan di blok. Jika user yang telah di blok tersebut berusaha mengakses website anda maka akan ditampilkan pesan error 403 forbiden. Jika anda membuat ulang seluruh website anda, me rename halaman dan direktori, Maka pengunjung website anda akan mendapati pesan error 404 file not found. Untuk mencegahnya anda bisa meredirect halaman lama yang telah anda ganti ke halaman baru.
Tambahkan script berikut pada file .htaccess :
Semua user antara 456.78.90.000 sampai 456.78.90.999 akan di blok. Semua user yang berasal dari aol.com akan di blok. Jika user yang telah di blok tersebut berusaha mengakses website anda maka akan ditampilkan pesan error 403 forbiden. Jika anda membuat ulang seluruh website anda, me rename halaman dan direktori, Maka pengunjung website anda akan mendapati pesan error 404 file not found. Untuk mencegahnya anda bisa meredirect halaman lama yang telah anda ganti ke halaman baru.
Tambahkan script berikut pada file .htaccess :
|
Redirect permanent
/halamanLamaAnda.html
http:// namaDomain.com/halamanBaruAnda.html |
Jika
akan anda aplikasikan pada direktori maka scriptnya adalah :
|
Redirect permanent
/direktoriLama
http://namaDomain.com/direktoriBaru/ |
Perhatikan
bahwa direktori lama ditulis dalam format relative path sedangkan yang baru
ditulis dengan url absolute.
File .htaccess dapat
digunakan untuk mencegah orang lain me-link secara langsung ke direktori image
anda dari website mereka (Hal ini biasanya terjadi saat orang
lain mengambil gambar dari website anda, tapi tetap
menggunakan link di server host anda) hal ini tentu akan mengakibatkan
bandwidth anda akan tersedot tanpa memberikan dampak positif untuk website anda.
Untuk mencegah hal ini terjadi anda bisa menambah script berikut pada
file .htaccess anda.
|
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?namaDomain.com/.*$ {NC} RewriteRule \.(gif\jpg)$ - {F} |
Script
di atas akan membuat direktori image hanya bisa di akses bila user sedang
mengakses www.namaDomain.com.
Untuk
mencegah pengunjung website anda mengakses file .htaccess,
tulis script berikut :
|
order allow,deny
deny from all |
3.
Apa yang disebut hot linking dan
bandwidth leeching. Bagaimana mencegah hot linking dan bandwidth leeching?
Jawab:
Hotlinking atau sering disebut juga inline linking,
leeching, piggy-backing, direct linking, offsite image grabs, bandwidth theft
adalah suatu cara pengambilan gambar dari suatu situs untuk kemudian
ditampilkan kembali pada situs lainnya dengan menggunakan link dan file gambar
yang sama. Sederhananya; orang lain mengambil gambar dari situs kita secara
langsung menggunakan link dari hosting yang sama tanpa menguploadnya lagi.
Lebih sederhananya; "SALIME" artinya SAtu LInk gaMbar
rame-ramE. Hal ini merugikan bagi penyewa hosting karena mereka akan kehilangan
banyak bandwidth bahkan bisa over quota sedangkan yang membayar adalah penyewa
hosting. Sedangkan penyedia layanan hosting tidak bisa melakukan apapun pada
mereka para hotlingking.Hotlinking atau biasa disebut juga “hot linking“, “leeching“, “bandwidth theft”
alias pencurian bandwidth. Cara mencuri bandwidth yang dimaksud kali ini adalah
dengan menggunakan gambar/media yang ada di situs/blog lain secara langsung.
Contoh kasus paling mudah adalah ketika tulisan anda di copy paste oleh orang
lain dan dalam artikel itu terdapat gambar/image. Karena pelaku copy paste
mengcopy dari source artikel maka dia akan mengcopy seluruh isi artikel beserta
letak image/gambar yang terdapat dalam artikel tersebut. Nah yang seperti
inilah yang dimaksud Hotlinking. Konon katanya Hotlinking akan menyedot
bandwidth (tapi bedakan dengan situs-situs image gratisan) karena mereka memang
menyediakan fitur ini artinya anda dapat mengupload gambar kemudian menggunakan
gambar tersebut sesuka hati anda, misalnya dimasukan dalam artikel anda.
Kalau
masih bingung dengan hot linking ini
salah begini salah satu contohnya :
Anda
menulis artikel kemudian menggunakan gambar yang ada ditempat lain (ada di host
lain)dan biasanya cara yang dilakukan adalah dengan menambahkan code seperti
ini <imgsrc="http://www.ogameslucky.com/picture.jpg"
/>.
Kejadian
seperti ini biasanya dilakukan para pelaku copy paste, walau gambar sudah
diberi watermark mereka tidak peduli dan tetap menggunakan gambar dari artikel
kita dan tetap menggunakan hosting kita sebagai sumber gambar tersebut.
Sebetulnya
saya sudah tidak terlalu peduli dengan urusan copy paste tapi saya masih tidak
nyaman kalau ada blogger lain yang mengambil gambar dari blog ini tanpa
mengupload kembali alias masih numpang dari hosting yang saya gunakan.
Untuk
menghindari pencurian bandwidth melalui image atau hostlinking caranya cukup
mudah, anda tinggal menambahkan beberapa baris pada file .htaccess. Secara default file.htacsess memiliki attribut hidden, jadi kalau
dari file manager cpanel web hosting anda tidak dapat menemukan file .htacsess, silahkan baca Cara
Menampilkan Hidden File di Cpanel.
Berikut
ini cara untuk menghindari pencurian bandwidth, Buka file .htacsess, kemudian tambahkan barisan kode
berikut, kemudian save.
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+.)?ogameslucky.com/ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png)$ http://img576.imageshack.us/img576/2169/copypaste.png [L]
RewriteCond %{HTTP_REFERER} !^http://(.+.)?ogameslucky.com/ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png)$ http://img576.imageshack.us/img576/2169/copypaste.png [L]
Keterangan:
§ Baris kedua ganti ogameslucky dengan domain anda.
§ Baris ke 3 adalah lokasi image yang saya gunakan
untuk mengganti image yang ada di hosting saya, jadi jika ada yang menggunakan
metode hotlinking maka gambar yang muncul adalah gambar yang saya upload ke
lokasi file diatas.
Untuk
mengetahui proses ini berhasil atau tidak, caranya sebagai berikut :
Copy http://www.ogameslucky.com/wp-content/uploads/2010/04/hosting-hostgator2010.png,
kemudian paste ke browser anda, coba browse dan perhatikan gambar yang muncul. Kalau
gagal harusnya yang muncul adalah gambar dibawah ini.
4.
Bagaimana mencegah user dengan nomor IP
tertentu mengakses homepage?
Jawab:
Bagi pemilik situs atau orang yang mengelola
situs, kemampuan untuk bisa membatasi akses pengunjung tertentu ke situs adalah
keharusan. Membatasi akses ke sebuah situs adalah salah satu bagian penting
dalam mengelola pengunjung situs. Suatu saat nanti, Anda mungkin perlu
melakukan hal-hal semacam ini. Anda dapat melarang atau tidak mengijinkan untuk
mengakses situs apabila mengetahui seseorang sedang menggunakan banyak
bandwidth, memposting konten-konten jahat, memberi komentar yang tidak
diinginkan dan lain sebagainya. Untuk dapat melarang akses ke sebuah situs,
Anda memanfaatkan alamat IP (IP address) dari pengunjung tersebut.
Anda dapat memantau semua alamat IP yang masuk
ke situs Anda melalui Lastest Visitors yang ada di bagian Logs dari cPanel.
Apabila ada alamat IP tertentu yang Anda curigai telah melakukan aktifitas yang
tidak diinginkan, Anda dapat mencegah pengunjung dengan alamat IP tersebut
untuk melakukan kunjungan berikutnya ke situs Anda. Larangan untuk mengakses
situs Anda dapat dilakukan melalui dua opsi yaitu .htaccess dan IP Deny
Manager. Berikut ini adalah langkah-langkah untuk mencegah (prevent) alamat IP
tertentu mengakses situs menggunakan IP Deny Manager :
Terlebih dahulu masuk ke area cPanel
menggunakan akun cPanel Anda. Klik tombol IP Deny Manager yang ada di bagian
Security dari area cPanel.
Masukkan alamat IP pengunjung yang ingin Anda
cegah untuk mengakses situs dan kemudia tekan tombol Add.
Anda akan mendapatkan pesan bahwa alamat IP
pengunjung yang Anda masukkan tidak akan dapat mengakses situs Anda lagi. Klik
tombol Go Back untuk kembali ke area IP Deny Manager.
Alamat IP yang Anda masukkan akan ditampilkan
di daftar alamat IP yang sedang dicegah untuk mengakses situs yang Anda kelola.
5.
Bagaimana caranya melakukan redireksi?
Jawab:
Saat menuju suatu domain, ada dua kemungkinan
umum url yang diketik orang. Misal untuk rendefu.com, orang bisa merujuk ke
http://rendefu.com atau ke http://www.rendefu.com . Seringkali kita ingin kedua
alamat tersebut merujuk ke website yang sama. Kita bisa saja menyajikan dua
website identik di dua alamat tersebut, namun itu akan membuat statistik
pengunjung web (misal untuk search engine optimization) terbagi dua. Cara yang
lebih baik adalah dengan mengarahkan alamat yang satu ke alamat yang lain.
Sebagai contoh, misalkan aplikasi kita sajikan
di http://rendefu.com . Maka di file konfigurasi virtualhost subdomain www nya,
kita tulis:
<VirtualHost *:80>
</VirtualHost>
Tidak ada komentar:
Posting Komentar