Proteksi web Site ( .htaccess & .htpasswd)

Belakangan ini telah ditemukan beberapa security hole yang sangat memprihatinkan di

dalam paket­paket berbasis web yang menggunakan PHP. Terakhir yang menjadi korban

adalah phpMyAdmin, sebuah web based administration tool bagi MySQL yang sangat

populer. Security hole yang ada memungkinan penyerang untuk menjalankan command2

shell! Dan yang cukup mengejutkan, ternyata banyak sekali dari kita yang hanya

mengandalkan security dari mekanisme login dari phpMyAdmin tersebut. Sudah saatnya

kita lebih mengamankan server kita dengan menggunakan .htaccess dan .htpasswd.

Apakah .htaccess dan .htpasswd ini? Ia adalah mekanisme otentifikasi bawaan dari web

server. Dengan menggunakan metode otentifikasi ini, kita harapkan keamanan server kita,

khususnya dari sisi web dapat lebih terlindungi. Marilah kita segera menerapkannya. Caranya

sangat singkat dan mudah.

1. Login ke server sebagai root, dan buatlah file .htaccess di dalam direktori web yang ingin

kita lindungi, misalnya: /var/www/html/phpmyadmin/

2. Isi file .htaccess itu dengan ini:

AuthUserFile /home/kamu/rahasia/.htpasswd

AuthGroupFile /dev/null

AuthName ”Tolong isi dahulu identitas dan password”

AuthType Basic



require user inisaya



3. Sekarang kita buat file .htpasswd yang berisi username dan passwordnya tersebut.

Caranya:

htpasswd ­-c /home/kamu/rahasia/.htpasswd inisaya

Masukkan password yang kamu inginkan.

Isi dari file .htpasswd ini nanti akan kira2 seperti ini: inisaya:fdfq/gLB5VOKSjU

Tulisan fdfq/gLB5VOKSjU ini adalah password yang telah diacak.

4. Coba test dengan membuka web yang telah kita proteksi. Maka akan muncul kotak login

seperti berikut:

Nah, mudah kan? Artikel ini memang singkat, tapi semoga cukup untuk memberikan

gambaran kepada kamu mengenai salah satu cara melindungi server kita dari sisi web access.

Masih banyak options dan tools yang bisa kita pakai untuk membuat file .htaccess dan .

htpasswd ini.

Sebagai bahan referensi dan bacaan lanjutan:

http://www.webdevelopersjournal.com/articles/htpasswd.html
 Selengkapnya...

Tidak ada komentar:

Quicklook diubuntu10.04 lucid lynx dengan globus preview

Untuk mengetahui isi berkas, Anda kadang tidak perlu membuka keseluruhan berkas. Cukup melihat beberapa bagian saja, Anda sudah mengetahui apa dan bagaimana isi berkas tersebut. Inilah ide yang digunakan oleh gloobus preview, sebuah aplikasi yang bisa digunakan untuk mengintip isi berkas, secara cepat.

Quicklook dengan gloobus preview.

Instalasi di Ubuntu, dari PPA

Proses instalasi sangat mudah. Buka Terminal untuk menjalankan tiga perintah di bawah.

#sudo add-apt-repository ppa:gloobus-dev/gloobus-preview
#sudo apt-get update
#sudo apt-get install gloobus-preview

Untuk mengaktifkan “quicklook”, buka file manager lalu pilih berkas yang akan dilihat. Kemudian tekan spacebar. Maka akan muncul jendela preview dari berkas yang kita pilih.

Globus preview ini bisa membuka banyak format berkas. Seperti format-format berikut ini:

* Images: jpeg / png / icns / bmp / svg / gif / psd / xcf
* Documents: pdf / cbr / cbz / doc / xls / odf / ods / odp / ppt
* Source: c++ / c# / java / javascript / php / xml / log / sh / python
* Audio: mp3 / ogg / midi / 3gp / wav
* Video: mpg /avi / ogg / 3gp / mkv / flv
* Other: folders / ttf / srt / plain-text

Sumber:http://pakelinux.com/
Selengkapnya...

Tidak ada komentar:

Menghitung Memori Yang Sekarang Sedang Digunakan oleh Aplikasi

Menghitung memori yang terpakai oleh sebuah program yang sedang berjalan di Linux itu agak ribet. Anda bisa melihat/menghitungnya dari output perintah ps, atau pmap. Tapi apa yang Anda lihat bukanlah apa yang terpakai. Harus dihitung dulu.

Dan disini saya tidak sedang ingin membicarakan hal yang rumit. Yang rumit silakan di googling saja. Ada yang sudah berbaik hati, membuatkan python script yang bisa digunakan untuk menghitung alokasi memori per proses/aplikasi/program.

Ambil ps_mem.py, skrip yang sudah lama ada, tapi entah memang google yang menyembunyikannya, atau saya yang tidak mencari sehingga baru tahu hari ini :P
#sudo ./ps_mem.py
Berikut contoh hasil keluaran python script di atas, di jalankan di hostingan Linode VPS saya.


Tuh kan… yang boros itu php nya, bukan apachenya. Sebelum ada yang bertanya, saya pasang Nginx di depan Apache + suExec/FastCGI + php5.

Btw, di tempat mengunduh skript tadi banyak loh skrip lain yang menarik. Silakan dilihat-lihat.

Sumber: http://ngadimin.org/
 Selengkapnya...

Tidak ada komentar:

Mempercantik Boot Loader dengan BURG

BURG (Brand-new Universal loadeR from GRUB), apa itu?

Kalau dibaca secara mirroring adalah GRUB, dan GRUB itu sendiri secara ringkas adalah boot loader yang banyak di gunakan dikalangan sistem operasi Linux, dan Unix (solaris 10 x86). silahkan merujuk ke wikipedia untuk detail GRUB nya.

BURG adalah boot loader terbaru yang berbasiskan dari GRUB itu sendiri. Kenapa bisa dibilang terbaru, karena dibanding pendahulunya, BURG ini lebih informatif, eye-catching, stylish, dan juga modern, yang tujuan akhirnya adalah mempercantik system operasi kita.
Instalasinya pun cukup mudah

#sudo add-apt-repository ppa:bean123ch/burg
#sudo apt-get update && sudo apt-get install burg burg-themes

Tekan OK saja untuk lanjut ke Step Berikutnya

Tekan OK saja untuk lanjut ke Step Berikutnya

Pilih device file kamu(MBR ditempatkan), disini saya memilih SDA, lalu tekan OK

BURG Live Preview

Setelah instalasi selesai, mari kita preview themes apa saja yang ada di BURG, dengan mengetikan perintah berikut di terminal

#sudo burg-emu

Tekan 't' untuk memunculkan pilihan menu themes, dan gunakan atas bawah pada keyboard untuk melihat hasilnya

Setelah mendapatkan themes yang dirasa cukup lalu kita edit BURG Themes konfigurasinya di “/etc/default/burg”, ganti GRUB_THEME=saved dengan themes kesukaan anda, disini saya menggunakan radiance themes

GRUB_THEME=radiance
GRUB_GFXMODE=640x480

lalu jangan lupa untuk update burgnya dengan perintah #sudo update-burg

Untuk full listing themesnya silahkan merujuk ke direktori berikut “/boot/burg/themes”.
Jika sudah yakin, restart komputer anda, dan lihat hasilnya

Tampilan default GRUB

Hasil Akhir BURG, ga kalah sama MAC lah :p

Lebih Lanjut silahkan merujuk ke sini

Update:
Untuk lebih mempercantik Burgnya, silahkan download themes terbaru di sini, cekidot previewnya

Hasil Akhir BURG dengan Themes Dark-Shine, MAC/7 Lewat :p

sumber: http://pakelinux.com/
 Selengkapnya...

Tidak ada komentar:
Langganan: Komentar (Atom)
 
monkey blog-->> © 2011