Apps Artificial Intelligence CSS DevOps Go JavaScript Laravel Linux MongoDB MySQL PHP Python Rust Vue

Cara Whitelist IP Address Range dengan .htaccess

1 min read .
Published on
Cara Whitelist IP Address Range dengan .htaccess

.htaccess bukan hanya dipakai untuk rewrite URL atau setting caching. File kecil ini juga bisa jadi lapisan keamanan tambahan. Salah satunya: membatasi akses ke aplikasi hanya dari IP atau rentang IP tertentu (whitelisting).

Teknik ini berguna, misalnya:

  • Saat aplikasi masih tahap development dan hanya boleh diakses tim internal.
  • Untuk melindungi area sensitif seperti /admin atau /api.
  • Membatasi akses ke server hanya dari jaringan kantor atau VPN.

Whitelist Satu IP

Kalau Anda hanya ingin mengizinkan satu IP, cukup sederhana:

<RequireAll>
  Require ip 203.0.113.25
</RequireAll>

Dengan aturan ini, hanya 203.0.113.25 yang bisa mengakses. Semua IP lain otomatis ditolak (403 Forbidden).

Whitelist Beberapa IP

Anda bisa menambahkan lebih dari satu baris:

<RequireAll>
  Require ip 203.0.113.25
  Require ip 198.51.100.10
  Require ip 192.0.2.8
</RequireAll>

Hasilnya: hanya tiga IP tersebut yang mendapat akses.

Whitelist Rentang IP (CIDR)

Untuk mengizinkan satu range alamat IP, gunakan CIDR notation. Contoh:

<RequireAll>
  Require ip 203.0.113.0/24
</RequireAll>
  • /24 artinya semua IP dari 203.0.113.0 sampai 203.0.113.255.
  • Jadi, seluruh subnet ini masuk whitelist.

Anda juga bisa mengombinasikan single IP dan range:

<RequireAll>
  Require ip 203.0.113.25
  Require ip 198.51.100.0/24
</RequireAll>

Contoh Praktis: Proteksi Folder Admin

Misalnya Anda punya folder /admin yang harus diakses hanya dari kantor. Cukup taruh .htaccess di dalam folder tersebut:

AuthType Basic
AuthName "Restricted Area"

<RequireAll>
  Require ip 203.0.113.0/24
  Require ip 198.51.100.10
</RequireAll>

Sekarang hanya tim internal dengan IP kantor/VPN yang bisa membuka /admin.

Catatan Penting

  1. Apache 2.4+ → Sintaks Require hanya berlaku di Apache versi baru. Jika masih pakai Apache 2.2, gunakan Allow from/Deny from.
  2. Testing dulu → Selalu uji aturan di staging sebelum di production. Salah konfigurasi bisa mengunci Anda sendiri keluar dari server.
  3. Skalabilitas → Whitelist di .htaccess cocok untuk skenario kecil-menengah. Untuk aplikasi besar, lebih baik atur whitelist di firewall (iptables, ufw) atau WAF.

Kesimpulan

Whitelist IP dengan .htaccess adalah cara cepat untuk membatasi akses ke direktori atau aplikasi. Praktis untuk menjaga area sensitif, melindungi API, atau membatasi akses hanya ke jaringan internal.

Sederhana, tapi ampuh — asalkan dipakai dengan hati-hati.

DevOps Security Apache Htaccess

Lihat Juga

.htaccess untuk Mencegah Eksekusi PHP
Published on
.htaccess untuk Mencegah Eksekusi PHP
Salah satu titik rawan dalam aplikasi web adalah folder uploads—tempat pengguna bebas mengunggah file. Jika tidak hati-hati, folder ini bisa jadi pintu masuk hacker. Bayangkan ada yang mengunggah file bernama shell.php. Kalau server mengizinkan file itu dieksekusi, game over. Untungnya, ada cara sederhana tapi efektif untuk mencegah hal ini: konfigurasi .htaccess. Kenapa .htaccess Penting? Di server Apache, .htaccess adalah file konfigurasi lokal. Artinya, kita bisa menaruh aturan keamanan spesifik untuk sebuah direktori, tanpa harus mengutak-atik konfigurasi global server.
DevOps Security Apache htaccess
Cara Memblokir Rentang IP Menggunakan `.htaccess`
Published on
Cara Memblokir Rentang IP Menggunakan `.htaccess`
Salah satu fitur menarik dari Apache adalah fleksibilitas .htaccess. Selain dipakai untuk rewrite URL atau mengatur caching, .htaccess juga bisa digunakan untuk membatasi akses berdasarkan alamat IP. Kalau Anda pernah menghadapi spam bot, brute force, atau trafik berbahaya dari negara/region tertentu, salah satu solusi cepatnya adalah memblokir IP address atau bahkan satu range sekaligus. Dasar: Memblokir Satu IP Untuk memblokir satu IP saja, contoh konfigurasinya sederhana: Copy <RequireAll> Require all granted Require not ip 192.168.1.100 </RequireAll> Aturan ini akan memblokir 192.168.1.100, sementara IP lain tetap bisa mengakses.
DevOps Apache htaccess Security
Membuat CA Bundle dan Mengonversi Sertifikat SSL ke .PFX
Published on
Membuat CA Bundle dan Mengonversi Sertifikat SSL ke .PFX
Bagi banyak developer maupun sysadmin, pengelolaan sertifikat SSL/TLS adalah pekerjaan rutin yang cukup teknis. Salah satu kebutuhan yang sering muncul adalah menggabungkan sertifikat intermediate menjadi CA Bundle dan kemudian mengonversi file sertifikat ke format .pfx. Format .pfx (atau PKCS#12) biasanya dibutuhkan saat kita ingin menginstal sertifikat di server Windows (IIS), Exchange, atau aplikasi tertentu yang hanya mendukung format tersebut. Di artikel ini, kita akan membahas langkah-langkahnya. 1. Membuat CA Bundle Biasanya, saat membeli SSL, kita menerima beberapa file:
DevOps SSL
Mengenkripsi Atribut Model Eloquent Secara Otomatis
Published on
Mengenkripsi Atribut Model Eloquent Secara Otomatis
Di era aplikasi modern, keamanan data sensitif bukan lagi opsi—tapi keharusan. Salah satu trik sederhana namun powerful di Laravel adalah mengenkripsi field tertentu di database langsung lewat model Eloquent. Bayangkan kita punya data profil user dengan kolom seperti gender dan email. Informasi ini, kalau bocor, bisa dipakai untuk profiling. Dengan sedikit sentuhan di model, kita bisa memastikan field tersebut selalu terenkripsi saat disimpan dan didekripsi otomatis saat diakses. Contoh Implementasi Berikut contoh kelas Profile yang memanfaatkan Crypt Laravel untuk mengenkripsi data:
Laravel Security Encryption
Menggunakan Nginx sebagai Reverse Proxy untuk Aplikasi Go
Updated on
Menggunakan Nginx sebagai Reverse Proxy untuk Aplikasi Go
Kalau kamu bikin aplikasi web dengan Go, biasanya aplikasinya jalan langsung di port tertentu, misalnya :8080. Masalahnya, kalau saya ingin aplikasi ini bisa diakses lewat domain (misalnya yourdomain.com) dengan port standar :80 atau bahkan :443 (HTTPS), saya butuh “penengah”. Nah, di sinilah Nginx berperan sebagai reverse proxy. Dengan Nginx di depan aplikasi Go, kita bisa dapat banyak keuntungan: Request dari user lewat dulu ke Nginx sebelum diteruskan ke Go. Bisa tambah SSL (HTTPS) dengan gampang. Bisa bagi-bagi beban (load balancing) kalau aplikasinya jalan di beberapa instance. Nginx juga lebih efisien untuk melayani file statis (gambar, CSS, JS, dll). Di artikel ini, saya bahas cara setup-nya langkah demi langkah.
DevOps Golang Linux Nginx Reverse Proxy
chevron-up