Menonaktifkan PHP di folder tertentu

Terkadang kita perlu untuk menonaktifkan file dengan ektensi *.php di folder tertentu di website kita. Misalnya saja, pada instalasi WordPress, pada folder wp-content/wp-uploads, terkadang kita perlu memastikan bahwa user tidak dapat mengupload file *.php dan melakukan eksekusi file php tersebut.

Tapi pertanyaannya, bukankah kita tinggal membatasi jenis file yang boleh diupload? Betul, wordpress memang dapat membatasi jenis file yang dianggap “berbahaya” agar tidak dapat diupload.

Tapi bagaimana jika user tetap nakal dan mengupload file tersebut melalui FTP ? Gampang, jangan berikan akses write folder pada user. Namuun, dalam kasus tertentu, hal ini tidak dapat dilakukan.

Namun bagaimanapun juga, apapun alasan penggunaannya, berikut ada cara sederhana menonaktifkan script php dalam suatu folder.

Dalam contoh ini, kita akan menggunakan file .htaccess yang akan diletakan di folder yang ingin dinonaktifkan file php nya. Tentu saja, dengan asumsi Server Apache yang digunakan telah dikonfigurasi untuk membaca file .htaccess ini, yang mana, pada umumnya, memang sudah dikonfigurasi begitu.

Isikan baris berikut pada file .htaccess tersebut,

1
php_flag engine off

Atau jika Anda menggunakan PHP-CGI, bisa dengan mengisikan script berikut di .htaccess

1
2
3
4
<FilesMatch  \.php$>
        SetHandler None
        ForceType text/plain
</FilesMatch>

Maka, file *.php di folder tersebut akan disajikan sebagai teks biasa saja, dan script php di dalamnya tidak akan dieksekusi.