Ketika pindah ke NGINX, perhatikan juga .htaccess

Nginx, http server yang lagi naik daun. Mungkin Anda yang tergila-gila kata-kata ringan dan cepat mulai mencoba-coba atau mungkin sudah menggunakan nginx di server Anda.

Tapi satu hal yang perlu Anda perhatikan, nginx tidak membaca berkas .htaccess. Padahal banyak sekali aplikasi php misalnya yang mengatur proses rewrite url atau security di berkas .htaccess ini.

Soal url rewrite biasanya akan lebih diperhatikan karena kalau tidak dikonversi ke rewritenya di nginx.conf biasanya program gak berfungsi. Tapi tentang security, mungkin saja luput dari perhatian Anda.

Misal, saat saya install phpBB 3.0.3, ada beberapa file .htaccess, yaitu:

  • .htaccess
  • cache/.htaccess
  • files/.htaccess
  • images/avatars/upload/.htaccess
  • store/.htaccess

Saya kasih contoh untuk .htaccess, isinya seperti berikut:

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>

Kalau diterjemahkan ke nginx.conf, kira-kira seperti ini:

location ~ ^/(common|config)\.php {
    deny all;
}

Dan seterusnya, Anda baca juga berkas .htaccess yang lainnya. Kalau hasil konversi versi saya, semua .htaccess itu diterjemahkan menjadi seperti dibawah ini:

location ~ ^/(common|config)\.php {
    deny all;
}

location ~ ^/(cache|files|store)/ {
    deny all;
}

location ~ ^/images/avatars/upload/ {
    deny all;
}

Ok, jadi ini adalah PR untuk Anda yang menggunakan nginx. Jangan pernah melupakan .htaccess :)

3 thoughts on “Ketika pindah ke NGINX, perhatikan juga .htaccess

  1. novi cuk

    info yang bermanfaat. saya sendiri sedang belajar nginx.
    tapi bingung, gimana dengan htacces keluaran sef nya joomla yang begitu panjang. barangkali bisa diulas di posting berikutnya :)

Comments are closed.