Menonaktifkan PHP di folder tertentu

Terkadang kita perlu untuk menonaktifkan file dengan ektensi *.php di folder tertentu di website kita. Misalnya saja, pada instalasi WordPress, pada folder wp-content/wp-uploads, terkadang kita perlu memastikan bahwa user tidak dapat mengupload file *.php dan melakukan eksekusi file php tersebut.

Tapi pertanyaannya, bukankah kita tinggal membatasi jenis file yang boleh diupload? Betul, wordpress memang dapat membatasi jenis file yang dianggap “berbahaya” agar tidak dapat diupload.

Tapi bagaimana jika user tetap nakal dan mengupload file tersebut melalui FTP ? Gampang, jangan berikan akses write folder pada user. Namuun, dalam kasus tertentu, hal ini tidak dapat dilakukan.

Namun bagaimanapun juga, apapun alasan penggunaannya, berikut ada cara sederhana menonaktifkan script php dalam suatu folder.

Dalam contoh ini, kita akan menggunakan file .htaccess yang akan diletakan di folder yang ingin dinonaktifkan file php nya. Tentu saja, dengan asumsi Server Apache yang digunakan telah dikonfigurasi untuk membaca file .htaccess ini, yang mana, pada umumnya, memang sudah dikonfigurasi begitu.

Isikan baris berikut pada file .htaccess tersebut,

1
php_flag engine off

Atau jika Anda menggunakan PHP-CGI, bisa dengan mengisikan script berikut di .htaccess

1
2
3
4
<FilesMatch  \.php$>
        SetHandler None
        ForceType text/plain
</FilesMatch>

Maka, file *.php di folder tersebut akan disajikan sebagai teks biasa saja, dan script php di dalamnya tidak akan dieksekusi.

WordPress Clean URL

Wordpress Permalink Settings

WordPress dilengkapi dengan fitur clean-url, untuk mempermudah pengenalan sebuah alamat post atau halaman di website tersebut. Hal ini juga akan mempermudah sebuah website untuk bisa dikenali search engine, seperti google ataupun yahoo. Clean URL, pada web server Apache, bekerja dengan menggunakan module mod_rewrite. Untuk itu, tentu saja jika anda ingin menggunkan fitur Clean URL ini, maka pastikan web server anda memiliki module mod_rewrite atau yang ekuivalen pada web server anda.

Jadi apa itu clean URL ? Adalah sebuah fitur pada web server yang dapat mengenali sebuah request HTTP dan kemudian menterjemahkannya menjadi sesuai yang dibutuhkan oleh CGI engine di website tersebut. Misalnya, sebuah URL murni tanpa menggunakan fitur clean URL adalah sebagai berikut Continue Reading…