Menggunakan HTPASSWD
Yang paling sering saya lupakan dalam administrasi server network bagaimana menggunakan tool htpasswd bawaan dari Apache webserver. Saya menggunakan tool ini untuk meminta autentikasi jika memasuki halaman web yang saya anggap tidak semua orang boleh tau, misal, halaman MRTG untuk penggunaan trafik pribadi saya di kantor yang tidak boleh diketahui manager NOC saya.. hahahahahahahaha…..
Yang pertama kali kita edit adalah file httpd.conf dengan menambahkan baris seperti berikut:
<Directory “/lokasi/rootdirectory/html/saya”>
deny from all
Options ExecCGI
AllowOverride AuthConfig
Order deny,allow
</Directory>
Setelah itu saya membuat sebuah file .htaccess di dalam direktori /lokasi/rootdirectory/html/saya dengan isi sebagai berikut:
AuthType Basic
AuthUserFile /lokasi/rootdirectory/html/saya/.htpasswd
AuthName firewall
require valid-user
satisfy any
Bagian yang dibold adalah nama sesi login yang akan ditampilkan pada waktu kita mengakses halaman tersebut:
Setelah itu di console ketikkan :
shell> htpasswd -bc /lokasi/rootdirectory/html/saya/.htpasswd admin passwdadmin
Di sini admin dan passwdadmin harus diganti dengan login dan password kita sendiri-sendiri.
Dan setelah semua selesai:
shell> /etc/init.d/apache restart
Gitu deh.
Source : https://www.otakudang.org/index.php?/archives/7-Menggunakan-HTPASSWD.html
Tidak ada komentar:
Posting Komentar