Blocking POST Request

Salah satu cara untuk mencegah agar orang tidak bisa melakukan login ke server kita adalah dengan melakukan disable POST request. Apa itu maksudnya? Maksudnya dengan cara ini orang tidak akan bisa mengirimkan data ke server kita, sehingga aman dari login yang tidak bertanggung jawab.

Caranya mudah saja sebenarnya, cukup dengan menggunakan .htaccess yang memblokir login dari domain utama, semisal:

# Block POST Request Dari Domain Utama
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_HOST} ^serverondash.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.serverondash.com$
RewriteRule ^ / [F]
# send all POST requests to 403 forbidden

Nah, karena tidak bisa login nanti kita akan bingung, bagaimana cara untuk mengelola server kita. Iya kan? Jawabnya, silakan login dari subdomain dev.example.com, kalau di WordPress. Detail caranya ada pada posting sebelumnya tentang membangun website dengan BunnyCDN.

Referensi kode: StackOverflow, ServerFault

About Ahli Kompie 322 Articles
Haryo adalah admin AhliKompie.com. Dia merupakan sarjana komputer (teknik informatika) dari salah satu universitas swasta ternama di Jakarta.

Be the first to comment

Leave a Reply

Your email address will not be published.


*