.htaccess dapat digunakan untuk melakukan pembatasan akses pada sebuah direktori. Dengan menggunakan .htaccess, maka sebelum user dapat mengakses isi direktori tersebut, ia harus melakukan proses otentifikasi dengan memasukkan nama user dan password. Nama user dan password tersebut disimpan pada sebuah file tersendiri yang akan dirujuk oleh apache.
Jadi pertama kita harus membuat user dan password dahulu dengan menggunakan perintah htpasswd
$ sudo htpasswd -c /etc/apache2/apache-users admin
New password:
Re-type new password:
Perintah di atas akan membuat user admin dalam file /etc/apache2/apache-users.
Opsi -c (create) di atas hanya diperlukan ketika kita pertama kali membuat file password.
Setelah itu kita harus membuat file .htaccess di direktori yang akan kita lindungi.
$ sudo vim /var/www/download/.htaccess
File di atas berisi baris berikut :
AuthName "Untuk Kalangan Sendiri"
AuthType Basic
AuthUserFile /etc/apache2/apache-users
require valid-user
Pastikan file .htaccess tersebut bisa dibaca user yang menjalankan apache
Selain itu kita harus memastikan bahwa untuk situs bersangkutan, penggunaan .htaccess untuk otentifikasi diperbolehkan. Di distro Debian (distro yang lain menyesuaikan) kita harus mengedit di :
$ sudo vim /etc/apache2/sites-enabled/000-default
dan mengganti opsi pada bagian
AllowOverride None
menjadi
AllowOverride AuthConfig
dan merestart Apache
Setelah langkah di atas, bila kita mengakses http://www.situsku.com/download , maka akan muncul permintaan user dan password
1 komentar:
siipp pak.....
Posting Komentar