2. TeknologiWeb
Menggunakan Protokol HTTP, Port 80
Awalnya di-desain untuk document sharing
Transfer data plain text
Koneksi bersifat stateless
4. Session dan Cookie
browser web server
----- stateless connection -----
- if login success
- create sess id
- return sess id
- store sess id (server)
- look up for valid sess id
sess db
5. HTTP Response Packet Data
Header
Status code
Content-Encoding
Content-Length
Content-Type
Expires
Last-Modified
…
Entity lain
Body
HTML
Image
…
Dokumen lain
6. HTTP Status Code
1 X X
tidak digunakan, disimpan untuk keperluan mendatang
2 X X
sukses, dimengerti dan diterima
3 X X
komunikasi belum seselai, memerlukan proses lanjutan
4 X X
kesalahan request dari client
5 X X
kesalahan pada server, tidak dapat memberikan response
7. HTTP Status Code
200 : OK
201 : created
202 : accepted
204 : no content
301 : moved permanent
302 : moved temporary
304 : not modified
400 : bad request
401 : unauthorized
403 : forbidden
404 : not found
500 : internal server error
501 : not implemented
502 : bad gateway
503 : svc not available
8. HTTPS
HTTPS = HTTP + SSL
HyperText Transfer Protocol over Secure Socket Layer
menggunakan port 443
SSL dan HTTPS dikembangkan oleh Netscape
Client (browser)
request kunci publik
melakukan enkripsi
Server
membuat kunci
melakukan dekripsi
9. HTTP dan HTTPS
client server
TCP
Connect
HTTP GET
Transaction
client server
TCP
Connect
SSL
Connect
HTTPS GET
Transaction
HTTP HTTPS
10. htaccess
Metode yang digunakan untuk mengontrol file dan
direktori pada web server apache
Konfigurasi menggunakan file text dengan nama
.htaccess
Diletakkan pada direktori yang ingin dikontrol
Mengontrol direktori serta file dan subdirektori
yang terdapat pada direktori tersebut
Mempengaruhi kinerja web server
11. Penggunaan file .htaccess
Kustomisasi halaman error
Proteksi direktori dengan user dan password
Block akses dari IP address tertentu
Mencegah hot linking
Block rippers dan bots
Konfigurasi modul apache