Cara Membatasi Hak Akses IP tertentu ke Web Server Lokal XAMPP
advertisement
Cara Membatasi Hak Akses IP tertentu ke Web Server Lokal XAMPP 1.7.7 Xampp merupakan aplikasi untuk web server yang di jalankan secara local lewat http://localhost. Kita membutuhkan web server ketika kita membangun sebuah aplikasi berbasis web sebagai media untuk pengujian aplikasi ataupun pengembangan aplikasi. Penggunaan web server local bertujuan untuk efisiensi kecepatan akses dan lebih praktis juga karena dalam membangun atau mengembangkan tidak perlu membeli hosting untuk menyimpan dan menjalankan aplikasi kita untuk sementara. Meskipun namanya web server local, ternyata ini tidak aman dengan konfigurasi default / standar. Ketika web server kita dalam keadaan menyala seperti gambar 1, orang lain bisa mengakses web server xampp kita baik file aplikasi maupun database secara penuh ketika kita terkoneksi ke suatu jaringan LAN ataupun Wifi tertentu seperti gambar 2. Gambar 1. Gambar 2. (perhatikan tanda yang di dalam kotak) Memang sebagian orang tidak akan terlalu peduli dengan masalah ini. Hanya saja ketika kita sudah terjun di dunia kerja, terutama menjadi seorang web developer, hal ini perlu diperhatikan untuk menjaga keamanan data di web server local kita agar tidak menimbulkan banyak masalah. Untuk melindungi web server berikut caranya : 1. Buka file "httpd.conf" yang ada di "C:\xampp\apache\conf\httpd.conf" 2. Edit file "httpd.conf" untuk membatasi akses ke direktori "htdocs" <Directory "/xampp/htdocs"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Order allow,deny Allow from all </Directory> menjadi <Directory "/xampp/htdocs"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Order allow,deny Allow from ::1 127.0.0.0/8 Allow from 192.168.20.42 </Directory> Maksud kode : Pada code yang ada di blok pertama semua user yang ada di jaringan bisa mengakses web server lokal kita Pada blok kode kedua , yang bisa mengakses web server lokal kita hanya IP 127.0.0.1, http://localhost, dan IP 192.168.20.42 (ip jaringan kita). Sedangkan IP lainnya tidak akan bisa mengakses direktori "htdocs" (yaitu direktori tempat aplikasi web kita tersimpan). 3. Cek link salah satu aplikasi yang tersimpan didalam web server lokal, misalkan http://192.168.20.42/coba/ dengan komputer lain dalam jaringan. JIka tidak bisa diakses maka jaringan lokal sudah aman seperti gambar 3 Gambar 3 4. Cek link untuk akses "phpmyadmin" (yang merupakan aplikasi untuk akses database kita), misalkan http://192.168.20.42/phpmyadmin/ (link akses phpmyadmin jaringan web server lokal). Jika tidak bisa diakses maka jaringan sudah web server lokal sudah aman, dan jika masih bisa diakses dari komputer lain yang terkoneksi jaringan maka ikuti langkah selanjutnya 5. Edit file "C:\xampp\apache\conf\extra\httpd-xampp.conf" <LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))"> Order deny,allow Deny from all Allow from ::1 127.0.0.0/8 ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var </LocationMatch> menjadi <LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))"> Order allow,deny Allow from ::1 127.0.0.0/8 Allow from 192.168.20.42 ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var </LocationMatch> maksud kode : Pada code yang ada di blok pertama semua user yang ada di jaringan bisa mengakses database lokal kita Pada blok kode kedua , yang bisa mengakses database lokal menggunakan phpmyadmin hanya IP 127.0.0.1, http://localhost, dan IP 192.168.20.42 (ip jaringan kita). sedangkan IP lainnya tidak akan bisa mengakses phpmyadmin ( yaitu sebagai contoh http://192.168.20.42/phpmyadmin).
