Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Mengamankan joomla dengan .htaccess

Posted by kusprayitna on June 24th, 2010

Joomla salah satu cms yang banyak dipakai saat ini tidak luput dari berbagai macam percobaan untuk dilakukan hacking, baik melalui sql injection maupun cross scripting.

Ada sedikit tips untuk mengamankan joomla dengan menggunakan .htaccess

Pembuatan file .htaccess berdasar logika sebagai berikut :

1. Secara logika aplikasi cms joomla semua konten/file dipanggil dari file utama index.php

2. Folder yang dianggap berbeda yaitu images, media dan templates, dimana ketiga folder tersebut mempunyai fungsi untuk menempatkan file gambar, multi media files dan templat untuk menyimpan disain joomla.

Ada tiga buah file .htaccess yang disiapkan, yaitu :

1. di root folder joomla

ErrorDocument 403 /index.php

#ijinkan hanya index.php saja yang diijinkan

<Files "*\.*">
deny from all
</Files>
<FilesMatch "(index.php|index.htm?|sitemap.xml|robots.txt|favicon.ico)$">
allow from all
</FilesMatch>

Pada file .htaccess ini menyatakan bahwa semua file tidak boleh diakses secara langsung, kecuali file index.php / index.htm/index.html/sitemap.xml/robots.txt dan favicon.ico. File index.php dan index.php/index.htm/index.html sebagai file default joomla yang dapat diakses dari luar. File sitemap.xml adalah file sitemap yang disediakan untuk konsumsi mesin pencari, sedangkan robots.txt adalah file konfigurasi yang dipakai mesin pencari juga. FIle terakhir favicon.ico adalah default file icon dari website.

2. di Folder Image / Media

#ijinkan hanya gambarĀ  saja yang diijinkan

<FilesMatch "\.(jpg|png|gif|bmp)$">
allow from all
</FilesMatch>

Disini secara default aturan point 1 masih berlaku, dan diberikan pengecualian bahwa file gambar yaitu yang berekstensi jpg/png/gif/bmp boleh dibaca secara langsung dari internet

3. di folder templates

# Ijinkan file templat saja
<FilesMatch "\.(css|jpg|png|htmljs)$">
allow from all
</FilesMatch>

Folder templates berupa konfigurasi halaman utama joomla, dimana bisa berisikan file style sheet (css), gambar dan yang lainnya.

Demikian sedikit tips tambahan untuk mengamankan cms joomla

Semoga bermanfaat

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>