Cara Membatasi Hak Akses IP tertentu ke

Web Server Lokal XAMPP 1.7.7

Xampp merupakan aplikasi untuk web server yang di jalankan secara local lewat

http://localhost. Kita membutuhkan web server ketika kita membangun sebuah aplikasi

berbasis web sebagai media untuk pengujian aplikasi ataupun pengembangan aplikasi.

Penggunaan web server local bertujuan untuk efisiensi kecepatan akses dan lebih praktis juga

karena dalam membangun atau mengembangkan tidak perlu membeli hosting untuk

menyimpan dan menjalankan aplikasi kita untuk sementara.

Meskipun namanya web server local, ternyata ini tidak aman dengan konfigurasi

default / standar. Ketika web server kita dalam keadaan menyala seperti gambar 1, orang lain

bisa mengakses web server xampp kita baik file aplikasi maupun database secara penuh

ketika kita terkoneksi ke suatu jaringan LAN ataupun Wifi tertentu seperti gambar 2.

Gambar 1.

Gambar 2. (perhatikan tanda yang di dalam kotak)

Memang sebagian orang tidak akan terlalu peduli dengan masalah ini. Hanya saja

ketika kita sudah terjun di dunia kerja, terutama menjadi seorang web developer, hal ini perlu

diperhatikan untuk menjaga keamanan data di web server local kita agar tidak menimbulkan

banyak masalah.

Untuk melindungi web server berikut caranya :

1. Buka file "httpd.conf" yang ada di "C:\xampp\apache\conf\httpd.conf"

2. Edit file "httpd.conf" untuk membatasi akses ke direktori "htdocs" <Directory "/xampp/htdocs">

Options Indexes FollowSymLinks Includes ExecCGI

AllowOverride All

Order allow,deny

Allow from all

</Directory>

menjadi <Directory "/xampp/htdocs">

Options Indexes FollowSymLinks Includes ExecCGI

AllowOverride All

Order allow,deny

Allow from ::1 127.0.0.0/8

Allow from 192.168.20.42

</Directory>

Maksud kode :

Pada code yang ada di blok pertama semua user yang ada di jaringan bisa mengakses

web server lokal kita Pada blok kode kedua , yang bisa mengakses web server lokal

kita hanya IP 127.0.0.1, http://localhost, dan IP 192.168.20.42 (ip jaringan kita).

Sedangkan IP lainnya tidak akan bisa mengakses direktori "htdocs" (yaitu direktori

tempat aplikasi web kita tersimpan).

3. Cek link salah satu aplikasi yang tersimpan didalam web server lokal, misalkan

http://192.168.20.42/coba/ dengan komputer lain dalam jaringan. JIka tidak bisa

diakses maka jaringan lokal sudah aman seperti gambar 3

Gambar 3

4. Cek link untuk akses "phpmyadmin" (yang merupakan aplikasi untuk akses database

kita), misalkan http://192.168.20.42/phpmyadmin/ (link akses phpmyadmin jaringan

web server lokal). Jika tidak bisa diakses maka jaringan sudah web server lokal sudah

aman, dan jika masih bisa diakses dari komputer lain yang terkoneksi jaringan maka

ikuti langkah selanjutnya

5. Edit file "C:\xampp\apache\conf\extra\httpd-xampp.conf" <LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))">

Order deny,allow

Deny from all

Allow from ::1 127.0.0.0/8

ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var

</LocationMatch>

menjadi <LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))">

Order allow,deny

Allow from ::1 127.0.0.0/8

Allow from 192.168.20.42

ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var

</LocationMatch>

maksud kode :

Pada code yang ada di blok pertama semua user yang ada di jaringan bisa mengakses

database lokal kita Pada blok kode kedua , yang bisa mengakses database lokal

menggunakan phpmyadmin hanya IP 127.0.0.1, http://localhost, dan IP

192.168.20.42 (ip jaringan kita). sedangkan IP lainnya tidak akan bisa mengakses

phpmyadmin ( yaitu sebagai contoh http://192.168.20.42/phpmyadmin).