# ============================================================= # File ini HARUS di-rename menjadi ".htaccess" # dan diletakkan di dalam folder uploads/ # ============================================================= # # Tujuannya: mencegah file lampiran diakses langsung lewat URL. # Semua lampiran HARUS dilayani lewat attachment.php yang # memeriksa hak akses pengguna terlebih dahulu. # # --- Untuk Apache 2.4+ --- Require all denied # --- Untuk Apache 2.2 (lama) --- Order Deny,Allow Deny from all # Cegah eksekusi script apa pun di folder upload Require all denied Order Deny,Allow Deny from all php_flag engine off