Pada Apache server, kegunaan htaccess sebagai salah satu 'petugas keamanan' dalam menjaga aksesibilitas data dari seorang pengguna (end user) sebuah web tidak dipunkiri lagi merupakan sebuah keharusan bagi yang peduli dengan keamanan servernya sendiri.Oleh karena itu dengan memanfaatkan sebuah file bernama .htaccess di dalam host Apache sangat dianjurkan bagi yang tidak mau kebobolan, kita tahu di dalam Apache server itu sendiri sudah ada pengaturan permissions atau sering juga disebut dengan CHMOD (change mode). Tetapi CHMOD saja tidak cukup karena manusia identik dengan kelalaian dan lupa dengan aturan yang dibuatnya sendiri. :)
Kali ini saya ingin membahas tentang kegunaan .htaccess (hypertext access) untuk menolak akses langsung sebuah file tertentu oleh end user dari browser dan/atau tempat lain yang bisa mengakses file tertentu tersebut (.htaccess : File Access Denied).
Sering kita buat dan juga jumpai sebuah web application yang memakai sebuah nama file 'config' atau 'configuration' dengan berbagai macam bahasa pemrograman seperti PHP, umumnya digunakan sebagai penghubung dengan platform database yang dipakai. Nah, file dengan nama tersebut umumnya sering dipakai, padahal sebaiknya tidak karena mudah sekali ditebak. Untuk mencegah keteledoran agar tidak bisa diakses oleh publik umumnya file tersebut diberi permission yang ketat, tetapi awas, banyak juga yang lalai dengan hal ini.
Untuk membantu pencegahan agar tidak bisa diakses publik coba buat sebuah file .htaccess dengan cara membuka aplikasi Notepad lalu masukkan kode berikut:
Gambar. htaccess : File Access Denied dengan berbagai macam nama dan tipe file.
Setelah itu simpan dengan Save as type: All Files dan beri nama .htaccess lalu upload ke folder di mana file yang tertera di dalam .htaccess berada. Dengan demikian file dengan nama yang ada di dalam .htaccess tersebut tidak bisa diakses bahkan di-download kecuali dengan priviliges (hak akses) tertentu. Selamat mencoba. :)
