Beasiswa KOICA, Apa Itu? Bagaimana Prosesnya?
2 months ago
No Comments
24 Agustus 2021 adalah hari dimana saya melakukan perjalanan ke luar negeri untuk pertama kalinya, tidak hanya 1-2 minggu tetapi hingga 1
Dany
Perekayasa cupu yang senang berbagi ilmu dan teknologi.
- June 9, 2015
- 8:30 am
Mengamankan phpMyAdmin
Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Dalam dunia Informasi Teknologi (IT) istilah “Nyaman belum tentu Aman” sudah cukup sering terdengar, dan kejahatan nomor satu di dunia siber justru banyak mengincar website dari pemerintahan. Salah satu contoh serangannya adalah pada phpMyAdmin.
Pada kesempatan ini, saya akan coba contohkan mengamankan phpMyAdmin menggunakan .htaccess pada Linux Ubuntu.
Edit pada file ini
$ sudo nano /etc/phpmyadmin/apache.conf
Tambahkan “AllowOverride All” dalam bagian <Directory/usr/share/phpmyadmin> dari file konfigurasi, seperti ini:
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
[keep the following unchanged]
Sekarang kita telah mengaktifkan penggunaan .htaccess, selanjutnya buat satu file htaccess untuk menerapkan beberapa keamanan. Agar sukses, file harus dibuat dalam direktori aplikasi. Buat file dengan hak akses root dengan mengetik:
$ sudo vi /usr/share/phpmyadmin/.htaccess
Tambahkan informasi berikut ini :
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
Berikut adalah arti masing-masing baris:
- AuthType Basic: Baris ini menentukan jenis otentikasi yang diimplementasikan. Tipe ini akan menerapkan otentikasi kata sandi menggunakan file kata sandi.
- AuthName: Mengatur pesan untuk kotak dialog otentikasi sehingga pengguna yang tidak sah tidak akan mendapatkan informasi apa pun tentang apa yang sedang dilindungi.
- AuthUserFile: Menetapkan lokasi file kata sandi yang akan digunakan untuk otentikasi. Ini harus berada di luar direktori yang sedang dilayani. Kita akan membuat file ini.
- Require valid-user: Menetapkan bahwa hanya pengguna yang diautentikasi yang harus diberi akses. Inilah yang sebenarnya menghentikan pengguna yang tidak sah masuk.
Setelah selesai, simpan dan tutup file.
Lokasi yang kita pilih untuk file kata sandi adalah /etc/phpmyadmin/.htpasswd. Kita sekarang dapat membuat file ini dan memberikannya initial user dengan utilitas htpasswd:
$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd username
Silahkan sesuaikan “username” yang anda inginkan, lalu masukkan kata sandi untuk nama pengguna yang dibuat.
Jika ingin memasukkan pengguna tambahan, kalian harus melakukannya tanpa flag -c, seperti ini:
$ sudo htpasswd /etc/phpmyadmin/.htpasswd tambahuser
Selesai, sehingga ketika kita mengakses subdirektori phpMyAdmin, kalian akan diminta untuk memasukkan nama akun dan kata sandi yang baru saja dikonfigurasikan:
https://nama_domain_atau_alamat_IP/phpmyadmin
Related Posts
Beasiswa KOICA | Pengumuman Hasil Akhir Beasiswa
4 months ago
No Comments
Baca chapter sebelumnya dulu ya disini –> Beasiswa KOICA | Medical Check-up Finally, seluruh tahapan sudah selesai dilakukan, selanjutnya menunggu kabar baik
Beasiswa KOICA | Medical Check-up
4 months ago
No Comments
Baca chapter sebelumnya dulu ya disini –> Beasiswa KOICA | Seleksi Wawancara dengan Universitas Setelah mendapat pengumuman Lulus wawancara kedua, tahap selanjutnya
© 2021, DANY PAMBUDI. All rights reserved