Tentang IT dan Komputer

Teknologi Informasi

Melindungi Direktori phpMyAdmin

Posted by intrik on September 6, 2008

Tentu saja Anda tidak ingin phpMyAdmin Anda diakses oleh sembarang orang (kecuali mungkin jika Anda menginstal phpMyAdmin di komputer pribadi, atau Anda menggunakan advanced authentication di mana user dapat menggunakan phpMyAdmin Anda untuk mengakses databasenya masing-masing). Jika Anda tak ingin memproteksi direktori phpMyAdmin dengan password, lewatlah bagian ini.

Di sini kita akan melindungi direktori phpMyAdmin dengan skrip Ace Password. Skrip ini cukup aman digunakan untuk melindungi direktori situs Anda. Dasar kerja dari Ace Password adalah akses yang diberikan kepada user berdasarkan kepada .htaccess dan .htpasswd yang di upload ke direktori yang diinginkan. Anda dapat mendownload Ace Password di alamat www.ace-installer.com/files/acepassword.zip. Ukuran file skrip ini hanyalah 6 KB dalam format file .zip. Bila telah didownload ekstrak file tersebut, maka Anda akan mendapatkan 4 file: .htaccess, .htpasswd, acepassword.cgi, dan readme.html. Yang pertama Anda lakukan adalah membuka file acepassword.cgi, di sini anda perlu mengedit letak perl di server, di baris pertama terdapat:

#!/usr/bin/perl

Bila berbeda, Anda dapat mengontak admin webhosting Anda.

$password = “password”; variabel dalam password ini akan digunakan dalam setup pertama kali Anda menginstal Ace Password, untuk selanjutnya password ini tidak digunakan.

Setelah itu upload ke direktori phpMyAdmin dan chmod file .htpasswd dan .htaccess ke 666 (atau 644, bergantung pada setting di server webhosting Anda), dan acepassword.cgi ke 755. Setelah itu akses melalui browser URL Ace Password http://www.situsanda.com/phpmyadmin/acepassword.cgi?action=start. Anda akan diminta memasukkan password yang Anda tulis di variabel $password, setelah itu ikuti petunjuk selanjutnya yang terdapat di halaman Web. Bila Anda mengalami kesalahan pada penginstalan pertama kali, upload ulang .htaccess dan .htpasswd.

Sekarang akses URL http://www.situsanda.com/phpmyadmin/ maka Anda akan diminta memasukan username dan password, dengan demikian direktori phpMyAdmin Anda sudah terlindungi dengan aman. Perlindungan direktori ini menggunakan metode HTTP Basic Authentication di mana data password dari direktori tersebut disimpan sementara di browser. Bila Anda telah membuka direktori phpMyAdmin tutuplah browser, bila tidak orang lain dapat mengakses direktori tersebut dengan menekan Back.

sumber : www.master.web.id

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: