Cara memprotek web menggunakan .htaccess dan .htpasswd

Belakangan ini telah ditemukan beberapa security hole yang sangat memprihatinkan di dalam paket-paket berbasis web yang menggunakan PHP. Terakhir yang menjadi korban adalah phpMyAdmin, sebuah web based administration tool bagi MySQL yang sangat populer. Security hole yang ada memungkinan penyerang untuk menjalankan command2 shell! Dan yang cukup mengejutkan, ternyata banyak sekali dari kita yang hanya mengandalkan security dari mekanisme login dari phpMyAdmin tersebut. Sudah saatnya kita lebih mengamankan server kita dengan menggunakan .htaccess dan .htpasswd.
Continue reading “Cara memprotek web menggunakan .htaccess dan .htpasswd”