Membatasi akses terhadap ekstensi file tertentu dengan .htaccess di website

Dalam sebuah website ada sebuah ruang atau folder direktori yang dimana berfungsi sebagai penyimpanan file upload atau file-file aset website selain dari file-file yang berisi kode-kode algoritma atau proses seperti kode php.

Folder tersebut bukan untuk melakukan proses php, hanya untuk memanfaatkan asset-asset web seperti css, image, jss. Untuk melakukan pembatasan akses file salah satu metoda yang bisa diimplementasikan adalah dengan menggunakan setting .htaccess.

Adapun contoh kode untuk membatasi akses untuk selain .php adalah seperti kode berikut ini.

<FilesMatch “\.(?:inc|php|py|rb)$”>
Order allow,deny
Deny from all
</FilesMatch>

Kode diatas tidak akan mengijinkan akses untuk file-file yang memiliki ektensi inc, php, py, rb. File .htaccess tersebut dapat di  simpan pada direktory uploads atau image atau css dan sebagainya. Semoga yang membaca bisa mengambil manfaat dari tulisan ini. Wasslm.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s