Menonaktifkan PHP di folder tertentu

Terkadang kita perlu untuk menonaktifkan file dengan ektensi *.php di folder tertentu di website kita. Misalnya saja, pada instalasi WordPress, pada folder wp-content/wp-uploads, terkadang kita perlu memastikan bahwa user tidak dapat mengupload file *.php dan melakukan eksekusi file php tersebut.

Tapi pertanyaannya, bukankah kita tinggal membatasi jenis file yang boleh diupload? Betul, wordpress memang dapat membatasi jenis file yang dianggap “berbahaya” agar tidak dapat diupload.

Tapi bagaimana jika user tetap nakal dan mengupload file tersebut melalui FTP ? Gampang, jangan berikan akses write folder pada user. Namuun, dalam kasus tertentu, hal ini tidak dapat dilakukan.

Namun bagaimanapun juga, apapun alasan penggunaannya, berikut ada cara sederhana menonaktifkan script php dalam suatu folder.

Dalam contoh ini, kita akan menggunakan file .htaccess yang akan diletakan di folder yang ingin dinonaktifkan file php nya. Tentu saja, dengan asumsi Server Apache yang digunakan telah dikonfigurasi untuk membaca file .htaccess ini, yang mana, pada umumnya, memang sudah dikonfigurasi begitu.

Isikan baris berikut pada file .htaccess tersebut,

1
php_flag engine off

Atau jika Anda menggunakan PHP-CGI, bisa dengan mengisikan script berikut di .htaccess

1
2
3
4
<FilesMatch  \.php$>
        SetHandler None
        ForceType text/plain
</FilesMatch>

Maka, file *.php di folder tersebut akan disajikan sebagai teks biasa saja, dan script php di dalamnya tidak akan dieksekusi.

WordPress Clean URL

Wordpress Permalink Settings

WordPress dilengkapi dengan fitur clean-url, untuk mempermudah pengenalan sebuah alamat post atau halaman di website tersebut. Hal ini juga akan mempermudah sebuah website untuk bisa dikenali search engine, seperti google ataupun yahoo. Clean URL, pada web server Apache, bekerja dengan menggunakan module mod_rewrite. Untuk itu, tentu saja jika anda ingin menggunkan fitur Clean URL ini, maka pastikan web server anda memiliki module mod_rewrite atau yang ekuivalen pada web server anda.

Jadi apa itu clean URL ? Adalah sebuah fitur pada web server yang dapat mengenali sebuah request HTTP dan kemudian menterjemahkannya menjadi sesuai yang dibutuhkan oleh CGI engine di website tersebut. Misalnya, sebuah URL murni tanpa menggunakan fitur clean URL adalah sebagai berikut Continue Reading…

Jumlah Proses Apache

Apache Forking Error

Beberapa hari yang lalu, salah satu web server client di kantor mengalami masalah yang lumayan aneh. Well, anehnya mungkin karena baru pertama kali terjadi. Hal ini sebenarnya ada berita baik dan buruknya, dimana ternyata web server tersebut kelebihan beban. Wow, websitenya rame dong… Emang sih, kalau dilihat dari jumlah trafic nya, website ini memang sedang naik daun, terbukti dengan banyak jumlah member yang bergabung. Bukan bermaksud promosi, tapi memang fitur yang ditawarkan lumayan menarik.

Tapi, anehnya, kalau dibilang hardware servernya sudah tidak sanggup, rasanya tidak juga, ketika dicek dengan perintah Continue Reading…