Ketika pindah ke NGINX, perhatikan juga .htaccess
January 16th, 2009. Published under Ngoprek, Tips Linux.
Nginx, http server yang lagi naik daun. Mungkin Anda yang tergila-gila kata-kata ringan dan cepat mulai mencoba-coba atau mungkin sudah menggunakan nginx di server Anda.
Tapi satu hal yang perlu Anda perhatikan, nginx tidak membaca berkas .htaccess. Padahal banyak sekali aplikasi php misalnya yang mengatur proses rewrite url atau security di berkas .htaccess ini.
Soal url rewrite biasanya akan lebih diperhatikan karena kalau tidak dikonversi ke rewritenya di nginx.conf biasanya program gak berfungsi. Tapi tentang security, mungkin saja luput dari perhatian Anda.
Misal, saat saya install phpBB 3.0.3, ada beberapa file .htaccess, yaitu:
- .htaccess
- cache/.htaccess
- files/.htaccess
- images/avatars/upload/.htaccess
- store/.htaccess
Saya kasih contoh untuk .htaccess, isinya seperti berikut:
<Files "config.php"> Order Allow,Deny Deny from All </Files> <Files "common.php"> Order Allow,Deny Deny from All </Files>
Kalau diterjemahkan ke nginx.conf, kira-kira seperti ini:
location ~ ^/(common|config)\.php {
deny all;
}
Dan seterusnya, Anda baca juga berkas .htaccess yang lainnya. Kalau hasil konversi versi saya, semua .htaccess itu diterjemahkan menjadi seperti dibawah ini:
location ~ ^/(common|config)\.php {
deny all;
}
location ~ ^/(cache|files|store)/ {
deny all;
}
location ~ ^/images/avatars/upload/ {
deny all;
}
Ok, jadi ini adalah PR untuk Anda yang menggunakan nginx. Jangan pernah melupakan .htaccess 
Related Posts
2 Comments
novi cuk on June 28th, 2010
Mozilla Firefox 3.6.6 Windows 7Mozilla Firefox 3.6.6 Windows 7
info yang bermanfaat. saya sendiri sedang belajar nginx.
tapi bingung, gimana dengan htacces keluaran sef nya joomla yang begitu panjang. barangkali bisa diulas di posting berikutnya
s13epy on January 26th, 2010
Mozilla Firefox 3.5.7 Windows XPMozilla Firefox 3.5.7 Windows XPmanstab…