Setting htaccess yang tepat untuk web joomla

Sabtu, 25 September 2010

Oke kali ini saya akan memberika pengalaman pribadi saya kepada anda semua yang mempunyai pengalaman yang mungkin hampir sama seperti apa yang saya alami.. oke tanpa banyak omong hehhe banyak omong kita langsung masuk ke inti masalah.
tidak semua server hosting mau menerima settingan htaccess dengan alasan keamanan hosting mereka dari serangan defacer dan hacker.. sebelumnya saya pernah menjadi admin di situs http://stikomcki.ac.id dan server hsoting saya menolak htacces ini dia solusinya
 dibawah ini adalah contoh dari script htacces


#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section



Pada code berwarna orange tambahkan  tanda pagar seperti ini tanpa tanda kutip "#" pada tulisan seperti ini  Options +FollowSymLinks sehingga menjadi seperti ini #Options +FollowSymLinks


dan pada code berwarna ungu hilangkan tanda pagar "#" pada code # RewriteBase / sehingga menjadi  RewriteBase /



Artikel Terkait:

0 comments:

Posting Komentar