Kamis, 09 Oktober 2014

Melindungi Direktori phpMyAdmin

21.18 Posted by Unknown No comments

Tentu saja Anda tidak ingin phpMyAdmin Anda diakses oleh sembarang orang (kecuali mungkin jika Anda menginstal phpMyAdmin di komputer pribadi, atau Anda menggunakan advanced authentication di mana user dapat menggunakan phpMyAdmin Anda untuk mengakses databasenya masing-masing). Jika Anda tak ingin memproteksi direktori phpMyAdmin dengan password, lewatlah bagian ini.

Di sini kita akan melindungi direktori phpMyAdmin dengan skrip Ace Password. Skrip ini cukup aman digunakan untuk melindungi direktori situs Anda. Dasar kerja dari Ace Password adalah akses yang diberikan kepada user berdasarkan kepada .htaccess dan .htpasswd yang di upload ke direktori yang diinginkan. Anda dapat mendownload Ace Password di alamat www.ace-installer.com/files/acepassword.zip. Ukuran file skrip ini hanyalah 6 KB dalam format file .zip. Bila telah didownload ekstrak file tersebut, maka Anda akan mendapatkan 4 file: .htaccess, .htpasswd, acepassword.cgi, dan readme.html. Yang pertama Anda lakukan adalah membuka file acepassword.cgi, di sini anda perlu mengedit letak perl di server, di baris pertama terdapat:
#!/usr/bin/perl


Bila berbeda, Anda dapat mengontak admin webhosting Anda.
$password = “password”; variabel dalam password ini akan digunakan dalam setup pertama kali Anda menginstal Ace Password, untuk selanjutnya password ini tidak digunakan.
Setelah itu upload ke direktori phpMyAdmin dan chmod file .htpasswd dan .htaccess ke 666 (atau 644, bergantung pada setting di server webhosting Anda), dan acepassword.cgi ke 755. Setelah itu akses melalui browser URL Ace Password http://www.situsanda.com/phpmyadmin/acepassword.cgi?action=start. Anda akan diminta memasukkan password yang Anda tulis di variabel $password, setelah itu ikuti petunjuk selanjutnya yang terdapat di halaman Web. Bila Anda mengalami kesalahan pada penginstalan pertama kali, upload ulang .htaccess dan .htpasswd.

Sekarang akses URL http://www.situsanda.com/phpmyadmin/ maka Anda akan diminta memasukan username dan password, dengan demikian direktori phpMyAdmin Anda sudah terlindungi dengan aman. Perlindungan direktori ini menggunakan metode HTTP Basic Authentication di mana data password dari direktori tersebut disimpan sementara di browser. Bila Anda telah membuka direktori phpMyAdmin tutuplah browser, bila tidak orang lain dapat mengakses direktori tersebut dengan menekan Back.

Makasih telah mengunjungi blog ku...semoga bermanfaat ya :) ^_^

BY: IMAM IT

0 komentar:

Posting Komentar