Cara Membatasi Hak Akses IP tertentu ke Web Server Lokal XAMPP

advertisement
Cara Membatasi Hak Akses IP tertentu ke
Web Server Lokal XAMPP 1.7.7
Xampp merupakan aplikasi untuk web server yang di jalankan secara local lewat
http://localhost. Kita membutuhkan web server ketika kita membangun sebuah aplikasi
berbasis web sebagai media untuk pengujian aplikasi ataupun pengembangan aplikasi.
Penggunaan web server local bertujuan untuk efisiensi kecepatan akses dan lebih praktis juga
karena dalam membangun atau mengembangkan tidak perlu membeli hosting untuk
menyimpan dan menjalankan aplikasi kita untuk sementara.
Meskipun namanya web server local, ternyata ini tidak aman dengan konfigurasi
default / standar. Ketika web server kita dalam keadaan menyala seperti gambar 1, orang lain
bisa mengakses web server xampp kita baik file aplikasi maupun database secara penuh
ketika kita terkoneksi ke suatu jaringan LAN ataupun Wifi tertentu seperti gambar 2.
Gambar 1.
Gambar 2. (perhatikan tanda yang di dalam kotak)
Memang sebagian orang tidak akan terlalu peduli dengan masalah ini. Hanya saja
ketika kita sudah terjun di dunia kerja, terutama menjadi seorang web developer, hal ini perlu
diperhatikan untuk menjaga keamanan data di web server local kita agar tidak menimbulkan
banyak masalah.
Untuk melindungi web server berikut caranya :
1. Buka file "httpd.conf" yang ada di "C:\xampp\apache\conf\httpd.conf"
2. Edit file "httpd.conf" untuk membatasi akses ke direktori "htdocs"
<Directory "/xampp/htdocs">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
menjadi
<Directory "/xampp/htdocs">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from ::1 127.0.0.0/8
Allow from 192.168.20.42
</Directory>
Maksud kode :
Pada code yang ada di blok pertama semua user yang ada di jaringan bisa mengakses
web server lokal kita Pada blok kode kedua , yang bisa mengakses web server lokal
kita hanya IP 127.0.0.1, http://localhost, dan IP 192.168.20.42 (ip jaringan kita).
Sedangkan IP lainnya tidak akan bisa mengakses direktori "htdocs" (yaitu direktori
tempat aplikasi web kita tersimpan).
3. Cek link salah satu aplikasi yang tersimpan didalam web server lokal, misalkan
http://192.168.20.42/coba/ dengan komputer lain dalam jaringan. JIka tidak bisa
diakses maka jaringan lokal sudah aman seperti gambar 3
Gambar 3
4. Cek link untuk akses "phpmyadmin" (yang merupakan aplikasi untuk akses database
kita), misalkan http://192.168.20.42/phpmyadmin/ (link akses phpmyadmin jaringan
web server lokal). Jika tidak bisa diakses maka jaringan sudah web server lokal sudah
aman, dan jika masih bisa diakses dari komputer lain yang terkoneksi jaringan maka
ikuti langkah selanjutnya
5.
Edit file "C:\xampp\apache\conf\extra\httpd-xampp.conf"
<LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>
menjadi
<LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order allow,deny
Allow from ::1 127.0.0.0/8
Allow from 192.168.20.42
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>
maksud kode :
Pada code yang ada di blok pertama semua user yang ada di jaringan bisa mengakses
database lokal kita Pada blok kode kedua , yang bisa mengakses database lokal
menggunakan phpmyadmin hanya IP 127.0.0.1, http://localhost, dan IP
192.168.20.42 (ip jaringan kita). sedangkan IP lainnya tidak akan bisa mengakses
phpmyadmin ( yaitu sebagai contoh http://192.168.20.42/phpmyadmin).
Download