Tutorial Konfigurasi htaccess

htaccess adalah file yang bertugas membuat aturan tambahan dari konfigurasi websever apache. Mengapa kita menggunakan htaccess? Biasanya karena kita tidak diperbolehkan mengakses apache.conf secara langsung. Contoh real dari penggunaan htacess adalah di sharehosting.

Untuk membuat file htacess cukup menggunakan editor biasa. Nama dari file ini adalah .htacces. File ini diletakan di folder yang ingin anda beri aturan tambahan. Tanpa panjang lebar, berikut ini adalah contoh contoh praktis penggunakan dari htaccess.

Mempercantik direktori listing

Jika sebuah website tidak mempunyai file index, maka secara otomatis, akan ditampilkan isi dari folder tersebut. Agar tampilan dari folder cantik, buatlah file .htaccess sebagai berikut :

IndexOptions IgnoreCase FancyIndexing FoldersFirst

Direktori listing sering dipakai di website yang menyediakan download atau repositori free sofware seperti repo.ugm.ac.id
Direktori listing

Memblokir akses direktori listing

Kadang, sebuah folder berisi data penting dan rahasia, maka alangkah baiknya direktori listing dimatikan dengan mengganti isi .htacess menjadi

Options -Indexes

Anggaplah file .htacess diletakan di http://www.demoweb.com/penting/.htaccess maka ketika user mengakses alamat http://www.demoweb.com/penting/ akan muncul pesan Forbidden

Memberi password saat mengakses direktori

Cara ini dipakai jika sebuah folder di webserver hanya diperbolehkan diakses oleh orang orang tertentu. Masih menggunakan contoh yang sama dengan alamat http://www.demoweb.com/penting/ .

AuthName "Hanya untuk member"
AuthUserFile /home/namauser/www/.htpasswd
AuthType Basic
require valid-user

AuthUserfile harus menggunakan absolute path. Untuk mengetahuinya anda bisa login kecpanel dan mengeceknya di bagian info sebelah kiri. Biasanya punya pola

/home/usernamewebhosting/www

Untuk bisa login, ada satu file lagi yang harus dibuat yaitu file .htpasswd. Untuk membuatnya silahkan masuk ke http://www.htaccesstools.com/htpasswd-generator/

Auth Login

Auth Login

Mengubah Konfigurasi PHP

PHP mempunyai aturan dalam mengeksekusi kode program; aturan ini diletakan di file php.ini. Namun, lagi lagi di webhosting kita tidak bisa mengubah konfigurasi ini, untungnya kita bisa mengubahnya untuk keperluan kita dengan memanfaatkan .htaccess

Berikut ini contoh mengaktifkan short_open_tag di .htacess

  php_value short_open_tag 1

atau jika cara diatas tidak bisa, gunakan parameter ini


<IfModule mod_php5.c>
  php_value short_open_tag 1
</IfModule>


Penggunaan lain?

Selain untuk keperluan diatas, .htaccess bisa dipakai untuk memblokir akses dari IP tertentu, mendisable hotlink, memblokir Bot serta berbagai macam seting lainnya. Untuk lengkapnya silahkan baca http://www.htaccess-guide.com/.

Tutorial pemakaian Robotxt

Robottxt adalah file text yang digunakan di webhosting untuk mengatur mana folder atau bagian dari website yang boleh dan tidak boleh diakses oleh Mesin pencari.  Robottxt sangat bermanfaat untuk menjaga conent content sensitif muncul di hasil pencarian.

Contoh real adalah kita tidak membolehkan Crawler mesin pencari untuk mengakses folder admin, atau mengakses folder digital content yang kita jual semisal ebook, software atau lagu. Untuk membuat robot.txt kita cukup menggunakan sembarang editor seperti notepad dan harus diletaka di root direktori webserver. Sebagai contoh, anda punya website www.coolweb.com, maka robot.txt harus diletakan di www.coolweb.com/robot.txt.

Web Crawler/bot itu apa?

Web Crawler atau robot adalah software yang bertugas mengumpulkan dan mengambil isi sebuah website. sofware jenis inid sebut web crawler atau robot; singkatnya di sebut Bot. Di internet, robot robot ini berkeliaran kesuluruh penjuru website. Bukan hanya mesin pencari seperti Google yang mempunyai boot, tapi juga para spammer, atau Email harvester dari spammer yang mengumpulkan email juga tergolong bot. Untuk selanjutnya kita akan menyebut Web Crawler dengan Bot.

Dari sini kita bisa tahu bahwa tidak setiap pengunjung website kita adalah manusia, sebagian lagi robot, Robot yang berkeliaran diinternet juga banyak, Database robot bisa anda akses di http://www.robotstxt.org/db.html.

Aturan penulisan di robottxt pun sangat mudah dipahami. Berikut ini saya beri contoh dari isi robot.txt

Semua Bot boleh mengakses seluruh file/halaman di website

User-agent: *
Disallow:

Semua Bot tidak diperbolehkan mengakses seluruh website

User-agent: *
Disallow: /

Memblokir  Akas Boot  untuk direktori tertentu

User-agent: *
Disallow: /cgi-bin/
Disallow: /admin/
Disallow: /upload/

Bot tidak boleh mengakses isi folder kecuali file tertentu

User-agent: *
Disallow: /upload/
Allow: /upload/logo.jpg

Blokir Robot tertentu

contoh ini dipakai untuk memblokir Googlebot mengakses folder /download/. Aturan ini hanya memblokir Google
saja, artinya Bot yang lain tetap bisa mengaksesnya.

User-agent: GoogleBot
Disallow: /download/

Pertanyaan selanjutnya, apakah cara diatas bisa mengamankan file penting kita dari Bot? tentu tidak, semau itu hanya aturan saja, untuk mesin pencari besar seperti Bing dan Google, aturan diatas akan dipatuhi, namun bagi para spammer dan pengumpul email biasany akan mengabaikannya. Makanya cara diatas bukanlah cara untuk mengamankan data penting. Cara untuk mengamankan folder di webserver bisa menggunakan htacess yang akan saya bahas setelah artikel ini.

Referensi

  1. http://www.feedthebot.com/robottxt.html
  2. http://www.robotstxt.org/robotstxt.html
  3. http://en.wikipedia.org/wiki/Robots_exclusion_standard