Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Mengamankan Web Server

261 views

Published on

Slide singkat mengenai HTTP, HTTPS dan .htaccess

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Mengamankan Web Server

  1. 1.  MengamankanWeb Server Network Security
  2. 2. TeknologiWeb  Menggunakan Protokol HTTP, Port 80  Awalnya di-desain untuk document sharing  Transfer data plain text  Koneksi bersifat stateless
  3. 3. Stateless Connection browser web server ----- stateless connection -----
  4. 4. Session dan Cookie browser web server ----- stateless connection ----- - if login success - create sess id - return sess id - store sess id (server) - look up for valid sess id sess db
  5. 5. HTTP Response Packet Data  Header  Status code  Content-Encoding  Content-Length  Content-Type  Expires  Last-Modified  …  Entity lain  Body  HTML  Image  …  Dokumen lain
  6. 6. HTTP Status Code  1 X X  tidak digunakan, disimpan untuk keperluan mendatang  2 X X  sukses, dimengerti dan diterima  3 X X  komunikasi belum seselai, memerlukan proses lanjutan  4 X X  kesalahan request dari client  5 X X  kesalahan pada server, tidak dapat memberikan response
  7. 7. HTTP Status Code  200 : OK  201 : created  202 : accepted  204 : no content  301 : moved permanent  302 : moved temporary  304 : not modified  400 : bad request  401 : unauthorized  403 : forbidden  404 : not found  500 : internal server error  501 : not implemented  502 : bad gateway  503 : svc not available
  8. 8. HTTPS  HTTPS = HTTP + SSL  HyperText Transfer Protocol over Secure Socket Layer  menggunakan port 443  SSL dan HTTPS dikembangkan oleh Netscape  Client (browser)  request kunci publik  melakukan enkripsi  Server  membuat kunci  melakukan dekripsi
  9. 9. HTTP dan HTTPS client server TCP Connect HTTP GET Transaction client server TCP Connect SSL Connect HTTPS GET Transaction HTTP HTTPS
  10. 10. htaccess  Metode yang digunakan untuk mengontrol file dan direktori pada web server apache  Konfigurasi menggunakan file text dengan nama .htaccess  Diletakkan pada direktori yang ingin dikontrol  Mengontrol direktori serta file dan subdirektori yang terdapat pada direktori tersebut  Mempengaruhi kinerja web server
  11. 11. Penggunaan file .htaccess  Kustomisasi halaman error  Proteksi direktori dengan user dan password  Block akses dari IP address tertentu  Mencegah hot linking  Block rippers dan bots  Konfigurasi modul apache
  12. 12. Kustomisasi halaman error ErrorDocument 400 /errors/badrequest.html ErrorDocument 401 http://domain.com/authreq.html ErrorDocument 403 /errors/forbid.html ErrorDocument 404 “<h1>Halaman tidak ada</h1>” ErrorDocument 500 /errors/serverx.html
  13. 13. Server Authentikasi  file .htaccess: AuthUserFile .passwd AuthName EnterPassword AuthType Basic require valid-user  Buat file password (.passwd) htpasswd –c namafile user
  14. 14. Block Akses IP order allow,deny deny from 123.45.6.7 deny from 202.69.73.0/24 allow from all
  15. 15. Mencegah hot link RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?mydomain.com/.*$ [NC] RewriteRule .(gif|jpg|js|css)$ - [F]
  16. 16.  Question?

×