Sebagian besar dari kita memiliki batas yang ditentukan untuk jumlah lalu lintas yang akan ditangani oleh server web kami untuk kami. Batas itu tampaknya sangat murah hati - sampai Anda mulai melihat unduhan gambar dan bandwidth yang diperlukan. Beberapa lusin pengguna mengunduh gambar - itu satu hal. Tetapi bagaimana jika Anda memiliki gambar yang disukai puluhan situs web lain?
Skenario terburuk: misalkan Anda menjalankan situs yang memuat foto yang diambil oleh seorang prajurit Irak dari sebuah insiden yang mendapat banyak perhatian media. Dan anggaplah Anda memiliki hak eksklusif untuk gambar itu. Anda ingin menjualnya, tentu saja, tidak memberikannya, jadi Anda tidak mempostingnya sebagai freebie. Anda mungkin memiliki versi yang dapat diunduh yang dapat diambil orang lain untuk diposkan di situs web mereka sendiri, umumnya dengan tautan ke situs Anda. Tetapi gambar asli Anda dicadangkan hanya untuk Anda gunakan.
Cara Melindungi Kata Sandi Direktori Dengan .htaccess
Inilah masalahnya. Webmaster, sering amatir tidak benar-benar memahami mengapa apa yang mereka lakukan berbahaya, ingin memberikan gambar terbaik kepada pembaca mereka sendiri. Jadi, alih-alih mengunduh file gratis Anda atau menautkan ke situs Anda, mereka menanamkan tautan di halaman mereka sendiri yang mengunduh gambar Anda, dan hanya gambar Anda, sebagai bagian dari situs web mereka sendiri. Ini mudah untuk dilakukan; yang harus Anda lakukan adalah menggunakan tautan gambar langsung ke situs web lain.
Dengan gambar yang luar biasa dan menguntungkan yang dirujuk di atas, Anda mungkin memiliki blog di kedua sisi yang mengindeks Anda; Anda bahkan mungkin memiliki situs berita atau situs gambar yang mengindeks Anda. Berapa banyak bandwidth yang dapat diambil situs Anda sebelum melebihi batas bulanan Anda? Kemungkinannya, bahkan skenario kasus sedang akan mengubah situs Anda menjadi DNS, dan Anda akan kehilangan pemirsa dan peringkat situs saat Anda tidak tersedia. Tidak layak memposting gambar yang hebat lagi, kan?
Tetapi Anda memiliki opsi lain: file .htaccess. Ini bekerja terutama di server Apache; jika Anda tidak yakin dengan apa yang Anda miliki, teleponlah dan tanyakan. Karena tidak semua sistem mengizinkannya, dan beberapa bahkan dapat rusak oleh .htaccessing yang tidak benar, Anda harus menghubungi administrator server Anda sebelum mengunggahnya.
Apa itu .htaccess?
.htaccess adalah jenis file yang, selama bertahun-tahun, telah digunakan untuk membatasi akses ke halaman web atau area yang dilindungi, seperti halaman kesalahan dan direktori yang dilindungi kata sandi. Anda membuatnya menggunakan editor teks seperti NotePad atau SimpleText, dan kemudian simpan sebagai teks biasa (ASCII). Setelah menyimpannya, ekstensi file perlu diubah dari .txt ke .htaccess - dan sisa nama harus ditinggalkan. File Anda seharusnya tidak bernama apa pun kecuali untuk .htaccess. Bukan file.htaccess. Hanya .htaccess.
Jika program teks Anda bersikeras untuk menambahkan .txt, Anda dapat mengklik kanan file di mana saja Anda biasanya membukanya dan pilih Ubah nama untuk menghapus .txt. Jika sistem komputer Anda tidak menampilkan ekstensi file, cari cara membuatnya menampilkannya! Sebagai alternatif, program telnet dan ftp juga memungkinkan Anda untuk mengganti nama file dan menghapus ekstensi.
Membuat File .htaccess
Langkah pertama Anda dalam membuat file ini adalah membuka editor teks dan menyimpan halaman kosong sebagai .htaccess. Matikan fungsi word wrap Anda .. file akses dimaksudkan untuk menjadi perintah baris tunggal, dan bungkus kata dapat membuang ini sepenuhnya dan membuat file Anda tidak dapat digunakan, baik dengan memecah baris di tempat yang salah atau dengan memasukkan karakter yang tidak diinginkan saat itu diunggah.
Ketika Anda mengunggah file .htaccess, itu harus dikodekan sebagai ASCII, bukan biner. CHMOD file ke 644 atau (RW-R — R-) sehingga server dapat menggunakannya tetapi browser tidak bisa; file .htaccess yang dapat dibaca dapat membahayakan keamanan Anda dengan memungkinkan peretas untuk mengetahui apa yang telah Anda lindungi dan di mana file otentikasi berada. (Anda juga dapat mencegah masalah ini dengan meletakkan file otentikasi Anda di atas direktori root sehingga tidak dapat diakses melalui www.)
File .htaccess memengaruhi direktori tempat ia ditempatkan dan juga subdirektori berikutnya; Jika Anda memiliki file di mana saja yang ingin Anda lindungi, Anda dapat meletakkan file .htaccess di direktori root Anda. Jika Anda hanya ingin melindungi gambar Anda, Anda dapat menempatkannya di direktori gambar Anda sendiri. File .htaccess terdekat dengan direktori tertentu, membaca pohon direktori, adalah yang diterapkan ke direktori tertentu. Cobalah untuk menggunakan file .htaccess dengan jumlah paling sedikit; redudansi dapat menyebabkan loop tak terbatas, yang buruk untuk situs Anda.
Mencegah Tautan Panas
Hal terpenting yang ingin Anda lakukan dengan file .htaccess adalah mencegah hot linking objek non-HTML seperti gambar dan film. Tautan panas sering disebut sebagai :mencuri bandwidth.:
File .htaccess Anda akan melarang hotlinking; alih-alih gambar yang dicoba oleh pencuri Anda, mereka akan mendapatkan sesuatu yang lain, seperti simbol gambar yang rusak atau konten yang Anda tentukan (pria yang marah populer).
Konten file .htaccess Anda harus dibaca sebagai berikut:
Tulis ulang pada
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Mydomain.com /.*$ [NC]
RewriteRule. (Gifjpg) $ - [F]
Dua baris pertama yang tidak perlu Anda modifikasi dengan cara apa pun. Namun, http://mydomain.com baris ketiga perlu dimodifikasi untuk mencerminkan URL Anda. Baris keempat dalam contoh ini diatur untuk menolak penggunaan GIF dan JPEG; Anda dapat menambahkan, menggunakan pemisah pipe (), jenis file lain yang Anda inginkan.
Jika server Anda diatur untuk mengirimkan konten alternatif (hubungi administrator server Anda dan tanyakan), Anda dapat menambahkan bagian lain ke baris kode keempat dalam file .htaccess untuk melakukannya:
RewriteRule. (Gifjpg) $ http://www.mydomain.com/angryman.gif [R, L]
Ini menghasilkan gambar orang yang marah yang Anda miliki di direktori Anda; sama seperti di atas, pastikan Anda mengubah nama domain itu menjadi yang benar.