Kita lanjutkan dengan artikel “Memblokir Akses Langsung Ke Direktori Pada Web”. Pada artikel sebelumnya dilakukan dengan me-redirect ke halaman tujuan / direktori tujuan, sedangkan pada artikel kedua akan kita gunakan cara kedua yaitu mendefinisikan suatu konstanta pada file konfigurasi, dengan menyatakan nilainya, kemudian nilai tersebut digunakan sebagai validasi pada setiap file yang akan diakses, jika valid nilainya maka script selanjutnya diesekusi dan jika tidak maka. script selanjutnya diblokir.
Masih kasus smakos pada direktori js, untuk cara ini kita mendefinisikan dahulu sbuah konstanta dan simpan di file configurasi, misal config.php (biasanya disimpan di root directory berisi script untuk mengkoneksikan ke database), sebagai contoh kita buat file config.php yang isinya :
<?
// db config sesiaukan dengan config web site anda
$host=”localhost”;
$user=”root”;
$pass=”pass”;
$db=”db”;
$koneksi=@mysql_connect($host,$user,$pass);
@mysql_select_db($db,$koneksi);
// mendefinsikan konstanta dengan nama konstatna VALIDASI (huruf besar) dengan nilai 1
define( ‘VALIDASI’, 1 );
?>
Selanjutnya buat file index.php dan simpan disetiap folder yang akan diblokir aksesnya jika diakses seacra langsung. Adapun isi dari file index.php adalah sebagai berikut :
<?
// jika diakses langsung maka akan menampilkan pesan :
defined( ‘_VALID_OZ’ ) or die( ‘Tidak diperkenankan mengakses file ini secara langsung !’ );
include (“./config.php”);
// jika tidak diakses langsung maka akan mengekseskusi baris setelah komentar ini
code progarm anda ;
?>
Simpan file index.php pada setiap folder. Trik ini juga bisa disimpan pada setiap file PHP agar tidak diakses langsung oleh user, hal ini biasanya digunakan jika kita membuat modul-modul untuk web site, agar user dipaksa mengakses file melalui root direktori, tidak mengakses file secara langsung.
Post a Comment