Posted by : RUTH72_ Sunday, April 14, 2019







Assalamualaikum Warahmatullahi Wabarakatuh

Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring
, pada artikel kali ini saya akan Pengertian dan kegunaannya untuk website dan Shell Backdoor .htaccess .
Ok, tanpa banyak bacot langsung saja simak berikut :v

Cekidoooottt :v


Zone-Xploiter
PENGERTIAN : 

File .htaccess adalah file konfigurasi tingkat direktori yang didukung oleh beberapa server web, yang digunakan untuk konfigurasi masalah akses situs, seperti pengalihan URL, pemendekan URL, kontrol akses, dan banyak lagi ( Menurut Wikipedia ).
File .htaccess adalah file text sederhana(dalam format ascii). Pada umumnya kita bisa menggunakan file .htaccess untuk merubah beberapa konfigurasi untuk mengarahkan pada web server apache. File .htaccess dapat ditaruh dimapun pada folder website anda. 

Ada beberapa hal yang bisa kita lakukan menggunkan file .htaccess, diantaranya adalah sebagai berikut :
1) Mencegah Pegunjung nmelakukan browsing direktori
2) Me-Redirec Pegunjung dari satu halaman atau folder ke halaman atau folder lain
3) Memberikan proteksi password pada direktori
4) Merubah default halaman index pada folde tertentu
5) Mencegah hot-linking of images dari website kita
Dengan file .htaccess kita dapat melakukan perubahan tiap basis folder, berikut  adalah tempat yang tepat untuk menaruh file .htaccess :

/.htaccess (ditempatkan pada root folder dari website kita)

/berita/.htaccess (ditempatkan pada folder content)

/berita/images/.htaccess (ditempatkan pada folder gambar)

Perintah yang kita taruh pada file .htaccess akan mempengaruhi folder tempat kita menaruh file .htaccess berserta sub-foldernya. kita bisa menempatkan file .htaccess pada folder root dan akan berdampak pada keseluruhan website. Untuk pembuatan file .htaccess kita bisa menggunakan texteditor biasa seperti notepad. berikut merupakan beberpa contoh penggunaan .htaccess :

1. “Allow/Deny” browsing terhadap sebuah folder

Ketika dilakukan browsing pada folder yang belum diberikan file .htaccess, orang yang mengakses sebuah URL dari website anda dimana folder tersebut tanpa halaman index atau tanpa halaman, akan melihat list dari file dan folder yang terdapat di dalamnya. Untuk mencegah hal hal seperti akses terhadap folder, bisa dengan menaruh perintah berikut pada file .htaccess :

IndexIgnore */*

Kebanyakan perusahaan penyedia layanan hosting telah melakukan “deny directori browsing” sebagi default. Jika suatu ketika kita perlu untuk melakukan directory browsing, taruh perintah berikut pada file .htaccess :

Options +Indexes

2. Me-Redirect pengunjung dari satu halaman atau folder ke halaman atau folder lain

Taruh perintah berikut pada file .htaccess pada root folder. “Disarankan untuk menggunakan keyword yang tetap pada perintah agar search enggine mengetahui bahwa link yang lama telah berpindah ke link yang baru”. Kita juga bisa melakukan “multiple redirect” menggunakan .htaccess , berikut perintahnya :

syntax : Redirect permanent [folder lama/nama file][spasi][folder baru/nama file]

Redirect permanent /folderlama /folderbaru

Redirect permanent /folderlama /sebuahfolder/folderbaru

Redirect permanent /filelama.htm /filebaru.htm

Redirect permanent /filelama.htm http://domain.com/filebaru.htm

Jika menggunakan perintah diatas pada website, ingat mengganti nama dari file/folder dengan yang file/folder yang akan diarahkan.

3. Mencegah hot linking of images dari website kita

jika website kita berisi gambar, dimana website lain melakukan link ke gambar kita untuk ditampilkan pada website mereka, maka bandwith kita yang akan berkurang. Untuk mencegah hal tersebut kita dapat menggunakan perintah yang sebagai berikut :

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?nama-domain.com/.*$ [NC]

RewriteRule .(gif|jpg)$ – [F]

pada perintah diatas, ganti nama-domain dengan nama domain anda (tanpa www).

4. Mencegah akses terhadap file .htaccess

untuk mencegah pengunjung melihat file .htaccess kita, bisa menggunakan perintah dibawah ini pada file .htaccess.

<Files .htaccess>

order allow,deny

deny from all

</Files>

Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © AnarchoXploit - Tito Sembiring - Powered by TECH SQUAD - Designed by ./in3z501 -