Selamatkan Fail Dalam Server

Posted by Mohd Zaini 3 Commented November 19 2007
Categorized Under: Info, Tips

Salam sejahtera dan selamat pagi,

Bertemu kembali,saya dari semalam lagi tak tido duk buat website.Banyak lagi kena siapkan.Harap-harap cepat la siap.Tapi sekarang dah tak busy sangat sebab final exam dah habis.Tunggu result je la.Doakan untuk saya moga berjaya k icon_smile.gif.

Pagi ni saya nak berkongsi satu fail yang penting diletakkan bersama fail penting dalam web hosting anda.Fail tu nama .httaccess.Mesti ada yang pernah dengar dan ada juga yang pernah guna.Banyak fungsi fail ni.Terutamanya tentang keselamatan folder anda.

Saya bagi contoh,jika anda tidak memasukkan fail ini dalam folder webhosting anda,kemungkinan penceroboh (hackers/cracker) akan cuba meneka URL website anda.Kemungkinan yang biasa dilakukan adalah menaip perkataan “tambahan”selepas URL anda.Bagaimana?

Misalnya,Satu website dengan domain www.contohsahaja.com (contoh domain sahaja,domain ini tidak wujud) .Hackers mengetahui website tersebut menjual ebook dan memberikan bonus.Dengan menaip www.contohsahaja.com/ebook atau www.contohsahaja.com/download dan Enter,kemungkinan akan menyenaraikan semua jenis ebook yang tersebut dalam bentuk list.(Andaikan folder ebook dan download serta fail .httaccess tidak diletakkan).Semua senarai fail yang terkandung dalam folder tersebut akan terpapar.Bayangkan bagaimana dengan mudah kesemua ebook tersebut dapat di download.Kerja senang tanpa mengeluarkan modal.

Bayangkan kerugian yang bakal dihadapi jika ebook tersebut diedarkan secara percuma.Amat rugi bukan?.

Mereka cuba meneka untuk mendapatkan fail yang terkandung dalam domain tersebut.Walaupun cara ini tidak beretika dan terbukti salah.Tetapi kita sebagai tuan empunya website perlu menitik beratkan tentang ciri-ciri keselamatan ini.Jangan sampai fail anda di curi dan di salah gunakan.

Saya rasa setakat ini dulu,untuk artikel seterusnya saya akan ceritakan tentang cara memasukkan fail .httaccess tu.Untuk tambah lagi keselamatan folder anda.

p/s: Jangan salahkan pencuri motosikal jika motosikal anda ‘sengaja’ tidak dikunci dan dimangga dengan rapi.Salahkan diri dahulu.icon_smile.gif

zaini a.k.a Starline

Popularity: 2% [?]

Bacaan tambahan

  • No Related Posts

3 Comments

  • At 2007.11.23 07:44, mohdamir said:

    Hehehehe..sebelum ni tak tahu pun file tu tujuan dia untuk abg. Nice info! :-)

    [Reply]
    • At 2007.11.23 07:44, mohdamir said:

      Silap taip..bukan untuk ‘abg’. Untuk ‘apa’ :-P

      [Reply]
      • At 2007.11.23 17:28, starline said:

        Hehehe..terkejut jugak tiba2 panggil abg.Sebenarnya banyak lagi fungsi .httaccess ni.Yang saya tunjuk ni untuk keselamatan fail.Ada jugak untuk redirect domain.

        [Reply]
        (Required)
        (Required, will not be published)