Proteksi halaman web dengan htpasswd dan file .htaccess


Atas permintaan dian

Misal kita akan memproteksi halaman web kita yang ada di /var/www/html

1. buat file .htaccess dan edit dengan mengisikan baris berikut ini :

vim /var/www/html/.htaccess

AuthUserFile /var/www/html/.htpasswd
AuthName “Masukkan Username dan Password nya”
AuthType Basic
require valid-user

kemudian simpan

2. menggunakan htpasswd untuk membuat file data user yang boleh
mengakses, misal :

membuat file untuk pertama kali dengan menggunakan option -c dan
usernya (contoh) “admin”

htpasswd -c /var/www/html/.htpasswd admin

masukkan password untuk user “admin” jika diminta, tampilan akan seperti ini

htpasswd -c /var/www/html/.htpasswd admin
New password:
Re-type new password:
Adding password for user admin

untuk menambahkan user lain yang boleh mengakses, misal username
“aku”, lakukan perintah ini

htpasswd /var/www/html/.htpasswd aku
New password:
Re-type new password:
Adding password for user aku

untuk opsi lebih lengkap baca manual htpasswd :

man htpasswd

3. memastikan konfigurasi httpd / apache, file httpd.conf di /etc/httpd

AllowOverride AuthConfig
………………..
AccessFileName .htaccess
………………..
<Files ~ “^\.ht”>
Order allow,deny
Deny from all
</Files>
……………….

4. restart service httpd / apachenya

5. selesai

Oiya kalo bisa file .htpasswd nya jangan di taruh di folder/web yang akan diproteksi, taruhlah di luar folder/web tsb, misal di /etc atau /homedir.

contoh:

htpasswd -c /etc/web/.htpasswd

3 comments

  1. Asswrwb.
    Salam kenal nih.
    Saya mau tanya >kalau kita mau memproteksi halaman blog yg ada downloadnya semacam laporan untuk orang2 /teman2 tertentu saja..apa bisa ? atau bagaimana ya..please…ya ditunggu jawabnya.

  2. Bro aye newbie neh dilinux, mhn bantuannya….

    Aku dah coba cara diatas tapi nongol keterangan “-bash: htpasswd: command not found” aku pake OpenSuse 10.1. Tolongin bro!!!!

    bayu:
    pastikan dulu htppd/apache nya udah terinstall dengan baik
    jika sudah yakin terinstall, silahkan cari htpasswd dengan locate,find,whereis, dll
    ato yg biasa mas gunakan buat nyari file

  3. northmanipa · ·

    Bagaimana caranya agar authentifikasi dengan .htpasswd dan .htaccess hanya deaktif pada ip tertentu saja. makasih ya atas share ilmunya

    bayu:

    langsung aja ya, ni contohnya

    edit file .htaccess . Ada 2 cara limit berdasarkan Alamat IP:

    a) deny semua akses, baru Alamat IP tertentu boleh mengakses

    AuthName “G-SPOT Area”
    AuthType Basic

    order deny,allow
    deny from all
    allow from 199.166.210.
    allow from .anu.net
    allow from proxy.anune.com

    b) mengijinkam semua kecuali beberapa host / Alamat IP

    AuthName “G-SPOT Area”
    AuthType Basic

    order allow,deny
    allow from all
    deny from .microsoft.com
    deny from .hackers.org
    deny from 124.112.106.235
    deny from morphine.anu.net

    .htaccess untuk me-limit / block host dan IP Address

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: