Membatasi akses ke file tertentu di lighttpd


Pernah nemu file dengan tidle di belakangnya blog~ misalnya, ya itu file backup dari editor kita. bagaimana jika file backup itu ada di direktori salah satu situs yang kita miliki? atau file-file dengan ekstensi .inc dari aplikasi yang kita pake. berikut ini akan dijelaskan cara membatasi end-user dari mengakses file-file tersebut (alasan keamanan)

buka konfigurasi lighttpd:

# vi /etc/lighttpd/lighttpd.conf

gabungkan atau tambahkan mod_access jika belum ada :

server.modules += ( "mod_access" )

Tambahkan aturan yang melarang akses ke file tertentu (~ and .inc):

url.access-deny = ( "~", ".inc" )

Save and close the file. Restart lighttpd:

# /etc/init.d/lighttpd restart

Sekarang jika user mencoba mengakses file .inc atau file lain dengan tidle dia akan mendapatkan pesan error 404.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s