______________________________
------- Serial Apache I ------
______________________________
KEAMANAN DIREKTORI USER APACHE
------------------------------
++++++++++++++++++++++++++++++
7 - november - 2002
Apache web server selain digunakan untuk browser yang mengizinkan akses ke
seluruh user, juga dapat di konfigurasi untuk direktori user tertentu melaluidirektif
UserDir. Akan tetapi admin mengalami kendala pengelolaan agar direktori tersebut dapat
di baca oleh hanya user yang berhak (pemilik direktori), tentu dengan authentifikasi.
Di Apache ada module pustaka (library) authentifikasi user berdasarkan pembacaan file
password. authentifikasi menggunakan file yang dibuat dengan perintah htpasswd, server
akan melihat file tersebut saat user mengakses direktori. jika nama user dan password
tidak sama dengan yang ada di file maka akses ditolak (denied). Dengan demikian
memungkinkan user login terlebih dahulu sebelum memasuki direktori user. berikut ini
langkah untuk mengkonfigurasi direktori user.
Langkah :
1. anggap user budi sudah ada, login sebagai root, kemudian;
#chmod go+rx /home/budi
2. Buat direktori public_html, dan file index.html
#chmod go+rx /home/budi/public_html
#chmod go+rx /home/budi/public_html/index.html
3. Konfigurasi Apache di direktori /etc/httpd/conf/httpd.conf dan cari UserDir
public_html.
#deklarasi direktif direktori user UserDir
UserDir public_html
# agar lebih jelas baca manual apache --> document --> modules --> mod_auth
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# tambahkan authentifikasi
#
AuthType Basic # 1. tipe authentifikasi
AuthName Private # 2. nama authentifikasi
AuthUserFile /etc/httpd/.htpasswd # 3. tempat file password
Require user budi admin # 4. user yang diizinkan
#
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
</Directory>
4. Buat file password.
# htpasswd -c /etc/httpd/.htpasswd admin
New password :
Re-type new password :
Adding password for user admin
# htpasswd /etc/httpd/.htpasswd budi ;; untuk menambahkan user
Keterangan : pilihan -c hanya digunakan pertama kali untuk membuat password, jangan
digunakkan lagi karena akan menindas file yang lama.
5. Restart apache.
# /etc/rc.d/init.d/httpd restart
6. Coba konfigurasi.
$ lynx 127.0.0.1/~budi
PERINGATAN :
sebaiknya file password di letakkan terpisah dengan "direktori root web
server" yang default-nya ada di "/var/www", jika tidak ada kemungkinan password dibaca
oleh orang lain. untuk komentar lebih lanjut ke [EMAIL PROTECTED] atau baca manual
apache --> documentation --> modules --> mod_auth.
*****************************************************
* Menyusul : Interaktif Web server dengan MOD PERL *
*****************************************************
cheers
Budi Santosa
--
_______________________________________________
Get your free email from http://www.graffiti.net
Powered by Outblaze
---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 185
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
