Contact : 081997935872 (Watshap) I Email : indraalsasak@gmail.com

htaccess – Mengenal dan Mengetahui Fungsi File .htaccess

htaccess – Mengenal dan Mengetahui Fungsi File .htaccess

Itsasak.id – Pada kesempatan ini IT Sasak akan memberikan penjelasan dan tips cara menggunakan file .htaccess. Mungkin banyak dari sobat yang tidak faham dan tidak tahu apa itu file .htaccess yang sangat erat kaitannya dengan server baik server hosting ataupun server local.

File .htaccess merupakan file konfigurasi yang disediakan oleh web server Apache, yang biasanya digunakan untuk mengubah setting default dari Apache. Seperti yang kita ketahui untuk saat ini sebagian besar hosting web di internet menggunakan Apache sebagai servernya sehingga bagi para pengelola web harus belajar tentang .htaccess supaya dapat melakukan modifikasi terhadaf settingan default dari server.

File .htaccess adalah file text ASCII sederhana yang biasanya diletakkan di folder root. File ini harus dalam format ASCII bukan format binary dan untuk file permission (atribut file) pada server hosting harus disetting ke 644 (rw-r-r). Hal ini bertujuan agar server dapat mengakses file .htaccess, tapi mencegah user untuk mengakses file .htaccess dari beowser mereka. Karena file .htaccess diletakkan di direktori root maka file ini dapat digunakan untuk mengubah konfigurasi dari subdirektori-subdirektori yang ada di dalam direktori root. Sehingga untuk satu website biasanya kita cukup menyediakan satu file .htaccess saja yang kita letakkan di dalam direktori root. Kode perintah yang ada di dalam file .htaccess harus ditempatkan dalam satu baris.

Saya anggap sampai disini temen-temen sudah paham dengan apa itu file .htaccess…

Selanjutnya kita akan bahas tentang apa saja yang bisa dilakukan oleh satu file yang bernama .htaccess ini, apa sih keistimewaan dari file ini.

Berikut adalah apa saja yang bisa dilakukan dengan menggunakan file .htaccess:

  • Membuat halaman pesan error / kesalahan sendiri

Dengan memanfaatkan file .htaccess kita dapat membuat halaman pesan error yang dapat digunakan untuk website dan tidak lagi menggunakan settingan default dari server.
Dengan menggunakan halaman pesan kesalahan sendiri dapat membuat website kita terlihat lebih profesional dalam menangani kesalahan yang terjadi bahkan juga mengijinkan kita untuk membuat script yang dapat memberitahukan apabila terjadi error.
Kita dapat menggunakan pesan error sendiri selama mengetahui kode yang digunakan (seperti 404 untuk halaman tidak dapat di temukan/page not found) dengan menambahkan perintah di bawah ini ke dalam file .htaccess:

ErrorDocument kode /file.html atau
ErrorDocument kode http://www.domain.com/file.php

Sebagai contoh jika kita mempunyai file notfound.html di dalam root direktori dari website anda dan ingin menggunakannya untuk 404, anda dapat menggunakan baris di bawah ini :

ErrorDocument 404 /notfound.html atau
ErrorDocument 404 http://www.domain.com/notfound.php

Jika file tersebut tidak berada dalam root direktori dari website anda, anda hanya perlu menambahkan struktur direktori kedalamnya, contoh :

ErrorDocument 404 /error/notfound.html

Berikut adalah pesan kesalahan yang sering terjadi:
401 – Authorization Required
400 – Bad request
403 – Forbidden
500 – Internal Server Error
404 – Wrong page

  • Membatasi akses ke folder / direktori berdasarkan IP Address

Cara ini dapat dikatakan cara yang efektif untuk melindungi direktori yang ada dalam sebuah domain/site. Folder-folder selain yang terletak di dalam folder public_html juga dapat di lindungi dengan cara yang sama. Metode ini hanya dapat berjalan apabila kita memiliki account hosting dengan static IP address sendiri. Siapa saja yang berusaha mengunjungi direktori yang sudah di lindungi akan mendapatkan pesan kesalahan 403 Forbidden error.

Langkah-langkah untuk membuatnya :
Di direktori yang ingin dilindungi buat atau buka .htaccess file.
Taruh kode di bawah ini dan ganti 192.168.0.1 yang ada di dalam contoh ini dengan IP Address yang akan diijinkan untuk mengakses direktori.
Order Deny,Allow
Deny from all
Allow from 192.168.1.1

Kita dapat memasukkan sebagian dari IP Address, seperti, 192.168.1
Kita juga dapat menambahkan IP Address lain dengan memisahkannya dengan tanda koma, seperti ini

192.168.1.1, 192.168.1. 5

Selanjutnya simpan file .htaccess tersebut.

  • Memblokir Alamat IP Tertentu

Hal ini jika kita ingin agar alamat IP tertentu tidak dapat mengakses website yang kita miliki maka kita dapat menggunakan kode sebagai berikut:

Order Deny,Allow
allow from all
deny from 111.222.111.000

Maksud baris di atas adalah semua alamat IP akan diperbolehkan mengakses website kita kecuali alamat IP 111.222.111.000, sedangkan bila kita ingin memblokir alamat IP yang memeliki rentang dari sekian sampai dengan sekian maka kita perlu menambahkan kode:

deny from 111.222.111.

maksudnya adalah alamat IP dari 111.222.111.0-100 akan diblokir. Pengaturan yang kita lakukan ini juga akan terjadi seperti kita melakukannya di control panel (IP deny manager). Jika kita ingin memblokir berdasarkan alamat website, kita perlu menambahkan pada baris berikutnya sesuai dengan nama website yang akan diblokir dengan didahului tanda titik. contohnya:

deny from .domain.com

Selain itu kita dapat melakukan redirek halaman ketika kita akan melakukan perbaikan pada website atau blog kita, dan agar pengunjung langsung menuju ke halaman yang telah kita tentukan maka kita perlu menambahkan kode berikut ini:

order deny,allow
deny from all
allow from 192.168.1.1
ErrorDocument 403 /istirahat.html
<Files istirahat.html>
allow from all
</Files>

Maka ketika pengunjung lain yang datang akan langsung melihat halaman istirahat.html sedangkan alamat IP 192.168.1.1 (misalnya alamat IP punya kita) dapat mengakses website dengan normal (bukan halaman istirahat.html).

  • Canonicalization

Trik htaccess paling umum adalah mengetahui apakah halaman home website kita memiliki masalah canonicalization atau tidak. Canonicalization adalah satu website yang halaman homenya memiliki sejumlah format URL yang berbeda. Contohnya: www.domain.com, domain.com, www.domain.com/index.html, domain.com/index.html.

Canonicalization tidak bagus untuk SEO website kita sebab traffik menuju halaman home dihitung sebagai URL yang berbeda, meskipun isinya sama. Kita bisa mengatasi caninicalization dengan menambah script berikut pada file .htaccess. Script berikut akan memaksa berbagai format URL ke format www.domain.com:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain.com
RewriteRule (.*) http://www.domain.com/$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
RewriteRule ^index\.html$ http://www.domain.com/ [R=301,L]

  • Mematikan dan menampilkan directory listing

Menampilkan directory listing pada website bisa jadi merupakan salah satu masalah sekuriti yang harus diperhatikan. Sebab file-file apa saja yang ada di website kita bisa diketahui dengan mudah oleh orang lain. Baris kode berikut dapat mendisable directory listing pada website:

Options –Indexes

Untuk mengijinkan Directory Listing kita dapat menghapus line tersebut atau mengganti tanda – dengan tanda +.

  • Menyembunyikan jenis file tertentu dari directory listing

Jika kita memilih untuk tetap membiarkan directory listing kita menyala, kita bisa menyembunyikan jenis file tertentu agar disembunyikan dari directory listing.

IndexIgnore *.gif *.zip *.txt

  • Redirect halaman atau direktori

Misalnya kita membuat ulang seluruh website, lalu me-rename nama halaman atau direktori. Maka pengunjung halaman lama akan mendapat Error 404 File Not Found. Masalah tersebut dapat diatasi dengan melakukan redirect dari halaman lama ke halaman yang baru. Contohnya jika nama halaman lama adalah lama.php dan nama halaman baru adalah baru.php. Maka kita bisa menambah sebaris kode berikut:

Redirect 301 /lama.php http://www.domain.com/baru.php atau

Redirect permanent /lama.php http://www.domain.com/baru.php

Sedangkan jika yang direname adalah nama direktori, maka perintahnya adalah:

Redirect 301 /folderlama http://www.domain.com/folderbaru/ atau

Redirect permanent /folderlama http://www.domain.com/folderbaru/

Dan masih banyak lagi fungsi yang dapat dilakukan dengan memanfaatkan file .htaccess yang mungkin tidak bisa dimuat dan tidak sempat di posting pada artikel yang masih terbatas ini. Untuk selengkapnya silahkan browsing sendiri ya …. ^_^

Salam,

Written by Indra Al-Sasak

Muhammad Lutfi Indrawan (CEO & Founder IT Sasak) Merupakan Putra Indonesia dari Pulau yang disebut Pulau Cabe NTB. Saat ini sedang menyelesaikan Studi S2 Informatika Medis di Kampus tertua di daerah Istimewa Yogyakarta (Universitas Islam Indonesia) Website: http://www.itsasak.id

0 comments

Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *