Tentang IT dan Komputer

Teknologi Informasi

Archive for the ‘Server Web’ Category

Melindungi Direktori phpMyAdmin

Posted by intrik on September 6, 2008

Tentu saja Anda tidak ingin phpMyAdmin Anda diakses oleh sembarang orang (kecuali mungkin jika Anda menginstal phpMyAdmin di komputer pribadi, atau Anda menggunakan advanced authentication di mana user dapat menggunakan phpMyAdmin Anda untuk mengakses databasenya masing-masing). Jika Anda tak ingin memproteksi direktori phpMyAdmin dengan password, lewatlah bagian ini.

Di sini kita akan melindungi direktori phpMyAdmin dengan skrip Ace Password. Skrip ini cukup aman digunakan untuk melindungi direktori situs Anda. Dasar kerja dari Ace Password adalah akses yang diberikan kepada user berdasarkan kepada .htaccess dan .htpasswd yang di upload ke direktori yang diinginkan. Anda dapat mendownload Ace Password di alamat www.ace-installer.com/files/acepassword.zip. Ukuran file skrip ini hanyalah 6 KB dalam format file .zip. Bila telah didownload ekstrak file tersebut, maka Anda akan mendapatkan 4 file: .htaccess, .htpasswd, acepassword.cgi, dan readme.html. Yang pertama Anda lakukan adalah membuka file acepassword.cgi, di sini anda perlu mengedit letak perl di server, di baris pertama terdapat:

#!/usr/bin/perl

Bila berbeda, Anda dapat mengontak admin webhosting Anda.

$password = “password”; variabel dalam password ini akan digunakan dalam setup pertama kali Anda menginstal Ace Password, untuk selanjutnya password ini tidak digunakan.

Setelah itu upload ke direktori phpMyAdmin dan chmod file .htpasswd dan .htaccess ke 666 (atau 644, bergantung pada setting di server webhosting Anda), dan acepassword.cgi ke 755. Setelah itu akses melalui browser URL Ace Password http://www.situsanda.com/phpmyadmin/acepassword.cgi?action=start. Anda akan diminta memasukkan password yang Anda tulis di variabel $password, setelah itu ikuti petunjuk selanjutnya yang terdapat di halaman Web. Bila Anda mengalami kesalahan pada penginstalan pertama kali, upload ulang .htaccess dan .htpasswd.

Sekarang akses URL http://www.situsanda.com/phpmyadmin/ maka Anda akan diminta memasukan username dan password, dengan demikian direktori phpMyAdmin Anda sudah terlindungi dengan aman. Perlindungan direktori ini menggunakan metode HTTP Basic Authentication di mana data password dari direktori tersebut disimpan sementara di browser. Bila Anda telah membuka direktori phpMyAdmin tutuplah browser, bila tidak orang lain dapat mengakses direktori tersebut dengan menekan Back.

sumber : www.master.web.id

Advertisements

Posted in Server Web | Leave a Comment »

Mempermudah Membuat Web dengan Localhost

Posted by intrik on November 14, 2007

Sebelum kita mulai pembuatan web di localhost jangan lupa siapkan dulu sebatang rokok dan secangkir kopi untuk memperkuat semangat dan daya fikir kita untuk belajar.

Saya disini dalam pembuatan web berbasis php dan mysql, applikasi pendukungnya adalah WOS yang berfungsi hampir sama dengan phptriad, xampp,wampp dlll

untuk alamat WOS silahkan anda download di sini pilih apache2,MySQL5,PHP5 setelah anda pilih silahkan anda download, yang letak downloadnya ada di halaman bawah klik Download now, setelah itu silahkan anda minum dulu kopi anda sambil menunggu proses download.

Setelah selesai download silahkan anda extrak wosportable.zip ke direktori C:\ setelah program terextrak silahkan anda klik 2x WOS.exe, pada choose your language pilih english lalu klik ok, selanjutnya centang i undertand and accept…. lalu klik ok

kemudian klik install, kalo ada pertanyaan perlu diisi nggak applicationsoftware dan detail of the package, jawabannya nggak diisi juga nggak papa. … ok , ketika muncul perintah do you want to install all package now… klik ok

silahkan lanjutkan minum kopinya sambil merokok and menunggu selesai installasi….

ketika tampil perintah the package apache2 was installed successfully…klik ok

ketika tampil lagi perintah the package MySQL5 was installed successfully… klik ok

ketika tampil lagi perintah the package PHP5 was installed successfully… klik ok

silahkan anda copykan web anda yang berbasis php ke folder wosportable/www

silahkan anda menikmati web php anda .

Posted in Server Web | Leave a Comment »

Keamanan Server Web Dari Hacker

Posted by intrik on April 26, 2007

Dalam mencari informasi tentang server yang akan diserang biasanya hacker menggunakan netcraft

Sedangkan didalam netcraft dapat kita lihat komputer itu menggunakan OS apa, aplikasi web server apa. Jika kita mengetahui versi dari server yang kita akan serang maka kita dapat mencari bug dengan menggunakan mbah google.

Untuk itu hal ini dapat di cegah dengan menyembunyikan informasi yang ada, yaitu dengan cara:

1. menambahkan

ServerSignature off

ServerTokens ProductOnly

Pada vi /etc/apache2/apache.conf atau di vi /etc/apache/httpd.conf

Selain itu untuk menyembunyikan informasi php dapat edit php.ini di

vi /etc/php4/apache2/php.ini

Set expose_php = Off -> dari On Menjadi Off

Silahkan mencoba ……. mudah-mudahan bisa membantu…

Untuk Mysql perlu di perhatikan, password root biasanya untuk standartnya kosong, nah untuk itu gantikan user dan password rootnya.

Update PHP anda ke php yang terbaru demi keamanan scurity user password pada form login bila anda menggunakan cms. karena kelemahan php yang lama sudah di ketahui oleh sebagian pihak silahkan anda baca artikelnya di jasakom.com.

contoh:

username : 1′ or ‘1=1’/*
password : 1’ or ‘1=1’/*

nih alamat artikel lengkapnya http://www.jasakom.com

sumber : http://sanyasyari.com/2007/03/14/konfigurasi-secara-aman-server-web-anda/

Posted in Server Web | Leave a Comment »