Jika anda mempunyai direktori web yang tidak ingin diakses oleh orang lain, maka cara di bawah ini bisa anda terapkan untuk hal tersebut. Metodanya adalah setiap orang yang akses ke direktori web tersebut akan ditampilkan prompt username dan password untuk otentikasi.
Langkah-langkah:
1) Buat file .htaccess yang ditempatkan/disimpan dalam direktori web yang diproteksi misalnya direktori /home/httpd/htdocs, dengan konfigurasi:
AuthUserFile /home/httpd/htdocs/.htpasswd AuthGroupFile /dev/null AuthName "Private Administrative Zone" AuthType Basic <Limit GET POST> require valid-user </Limit> |
2) Buat file untuk menyimpan data username dan password dengan nama yang tertera pada AuthUserFile, menggunakan perintah:
~# htpasswd -c /home/httpd/htdocs/.htpasswd sibolang <enter> New password: <enter> Re-type new password: <enter> Adding password for user sibolang ~# |
.htpasswd adalah file untuk menyimpan username dan passoword (tidak harus dengan nama .htpasswd), username-nya adalah sibolang dan password-nya yang anda isikan. Untuk menambah user lainnya gunakan perintah htpasswd tanpa -c
3) Untuk menghapus user, buka file .htpasswd tersebut dan hapuslah user yang anda inginkan.
4) Jangan lupa untuk mengubah konfigurasi httpd.conf Apache pada home direktori yang diproteksi tersebut, yaitu pada perintah AllowOverride None ke AllowOverride All
<Directory "/home/httpd/htdocs"> Options None AllowOverride None Order allow,deny Allow from all </Directory> Menjadi: <Directory "/home/httpd/htdocs"> Options None AllowOverride All Order allow,deny Allow from all </Directory> Sumber : hans.polinpdg.ac.id |
Tidak ada komentar:
Posting Komentar