Thursday, November 29, 2007

Disable Access Folder dengan .htaccess

Biasanya hosting akan membiarkan orang dapat mengakses folder melalui browser sekalipun folder tersebut tidak ada file index nya. Dengan demikian orang dapat langsung melihat isi folder tersebut. Untuk mengatasi hal ini kita bisa menaruh file index di folder tersebut. Namun cara ini tidak terlalu efektif bila kita menghadapi banyak folder yang tidak memiliki file index. Kecuali bila kamu mau bersabar memasukkan file index ke setiap folder.

Cara lain yang lebih ringkas (menurut saya) ialah dengan menggunakan file .htaccess Keuntungannga hanya cukup menulis satu file saja, semua folder akan diproteksi. Kelemahannya tidak semua hosting mengijinkan file ini.


Caranya

Buat file dengan nama .htaccess lalu isikan

Options All -Indexes


Perintah ini akan membuat orang tidak bisa mengeksekusi folder yang tidak ada indexnya, kecuali menyertakan nama file tertentu. Bila ingin membiarkan semua orang dapat mengeksekusi folder tersebut pakai perintah

Options All +Indexes


Bila akses ke folder di disable maka saat folder diakses melalui browser akan menghasilkan peringatan bahwa folder tersebut tidak boleh diakses. Peringatan ini masuk dalam kategori error 403. Bila kamu ingin menganti isi peringatan tersebut dengan halaman lain cukup tambahkan perintah di bawah ini

ErrorDocument 403 /forbid.html


Perintah tersebut akan mengarahkan file ke forbid.html atau file lain yang dapat kamu tentukan sendiri jika menemukan error 403.

Isi file .htaccess selengkapnya ialah


ErrorDocument 403 /forbid.html
Options All -Indexes


Setelah selesai upload file .htaccess dan forbid.html ke hosting kamu.

Selamat mencoba!

1 comment:

  1. bagaimana jika folder yang diproteksi folder images yg isinya gambar2x buat website kita. apakah caranya sama. apa file imagenya dapat terbaca.?

    makasih yaaa.

    ReplyDelete