Skip to main content

Cara menonaktifkan Directory Listing pada Web Server


Artikel ini menunjukkan bagaimana caranya  mengkonfigurasi server web anda sehingga tidak menampilkan daftar direktori (directory listing) secara default sehingga mencegah orang mencuri file laporan, gambar, dan file lain yang telah anda simpan pada web server hosting Anda.

Jika Anda telah membagi banyak file pada web hosting anda, maka web anda terbuka untuk diperiksa oleh siapa saja. Termasuk file yang Anda gunakan untuk pengalihan, gambar, pdf, dll.

Alasan untuk mendisable atau menonaktifkan Directory Browsing atau Directory Listing adalah tentu saja untuk privasi, namun juga akan membantu melawan hacking dengan cara menyembunyikan file Anda sehingga website anda tidak rentan terhadap serangan.

Direktori adalah halaman default yang akan diberikan server web jika Anda tidak memiliki file indeks yang mengarahkannya. Website anda akan lebih rentan terhadap hacker jika mereka dapat melihat theme anda, plugin dll. Seringkali hacker mencari theme atau plugin tertentu karena mereka telah menemukan cara untuk memanfaatkannya.

Berikut adalah contoh direktori tree dari sebuah situs yang dapat dilihat.


Bagaimana Cara Nonaktifkan Directory Listing pada cPanel

Hal ini dapat dilakukan untuk shared hosting dengan cPanel.

Langkah 1.
Masuk ataua Login ke cPanel Anda

Langkah 2.
Klik pada Index Manager atau Indexes



Langkah 3.
Direktori tree akan ditampilkan. Pilih level atau folder yang ingin dinonaktifkan.
Jika Anda ingin menonaktifkan seluruh situs maka pilih "Public HTML" atau "WWW"



Langkah 4.
Pilih No Index and SAVE.



Langkah 5.
Selesai. Sekarang ketika seseorang mencoba mengakses file anda, mereka akan melihat pemberitahuan kode status HTTP "403 Forbidden" yang memberitahukan pengguna bahwa file Anda tidak dapat diakses.

Metode .htaccess untuk nonaktifkan Directory Listing pada Web Anda

Jika Anda lebih suka mengubah file maka anda bisa menambahkan satu baris ke file .htaccess anda.

Langkah 1.
Masuklah ke hosting atau hubungkan via FTP.

Langkah 2.
Download file .htaccess

Langkah 3.
Buka editor teks biasa.

Langkah 4.
Tambahkan saja skrip ini pada baris bagian bawah.

         Options -Indexes

Langkah 5.
Upload file .htaccess yang baru

Kebanyakan penyedia layanan hosting bisa melakukan edit secara online dengan editor layanan hosting anda.

Catatan saat bekerja dengan File teruatama file .htaccess

Selalu simpan atau backup file lama dengan nama yang berbeda dengan menambahkan awalan - kalau-kalau kita merusaknya. Yang saya cenderung lakukan dari waktu ke waktu.

Sebagai contoh kita akan menyimpan file .htaccess lama sebagai Old_07102017_htaccess.

Dengan cara ini kita telah mencatat tanggal perubahan tersebut dan juga mengetahui bahwa kita memiliki file backup.

Apakah  dengan Melindungi Directory Listing adalah sebuah Ukuran Keamanan?

Melindungi direktori Anda dari daftar pengunjung situs web anda tidak berarti membuat situs web Anda lebih aman. Paling banter, hal ini mebuat web anda menjadi tidak jelas, yaitu dengan menyembunyikan hal-hal dari pandangan. Pengunjung jahat tidak akan bisa mendapatkan akses terhadap hal-hal tersebut. Hal Ini setara dengan menyembunyikan uang anda di bawah kasur anda.

Namun, Anda tentu saja tetap harus menerapkan tindakan lain untuk mengamankan situs anda, tetap saja praktik yang baik adalah agar direktori anda tidak terdaftar secara default. Dengan cara ini, setidaknya, anda tidak membuatnya terlalu mudah bagi orang lain untuk memeriksa kerentanan situs  anda. Hal ini terutama terjadi jika anda memiliki skrip pihak ketiga di situs anda (misalnya anda menjalankan sebuah blog).

Sangat penting untuk menyadari hal ini, sehingga anda tidak bergantung pada metode ini saja untuk keamanan.

Labels:

Comments

  1. Anonymous11 July 2017 at 19:27

    This comment has been removed by a blog administrator.

    ReplyDelete
  2. Rumput & Kerikil31 July 2019 at 16:38

    Terimakasih, berhasil om.. saya kasi reward 1 klik ya

    ReplyDelete
  3. NabBlog26 December 2019 at 21:40

    Kok saya gak ada indexes ya????

    ReplyDelete

Post a Comment

Popular posts from this blog

Tutorial SQL Injection Menggunakan SQLMap

Kali ini kita akan membahas tutorial hacing dengan teknik SQL Injection menggunakan tool SQLMap untuk melakukan hacking atau serangan pada website berbasis data dengan tujuan untuk menemukan kerentanan keamanan pada website tersebut. SQL Injection adalah teknik injeksi code yang digunakan untuk melakukan serangan pada aplikasi web berbasis data di mana pernyataan malicious SQL dimasukkan ke dalam entri untuk di eksekusi (misalnya untuk menampilkan konten database ke penyerang). SQL injection dapat mengeksploitasi kerentanan keamanan pada perangkat lunak aplikasi, misalnya saat user salah melakukan filter inputan untuk pengiriman karakter yang disematkan dalam pernyataan SQL atau inputan user tidak diketik dengan benar dan tanpa diduga dieksekusi. SQL Injection lebih dikenal sebagai vektor serangan untuk sebuah situs web namun juga dapat digunakan untuk menyerang semua jenis database SQL. Apa itu SQLMap SQLMap adalah salah satu tool otomatis untuk melakukan SQL Injection yang
12 comments
Read more

Penjumlahan dan pengurangan tanggal di PHP

Penjumlahan (tambah) dan pengurangan (kurang) tanggal di PHP sering  kita jumpai di beberapa kasus pembuatan sistem seperti pembuatan fitur peminjaman, perizinan, pemesanan dan lain-lain. Kali ini kita akan membahas bagaimana  suatu tanggal dapat di tambah atau di kurangi dengan hari, bulan dan tahun. Ok langsung saja kita bahas materinya!
15 comments
Read more

Cara membuat Hak Akses (Privileges) pada user SQL Server (Grant dan Revoke)

Pada tutorial kali ini kita akan belajar bagaimana cara membuat atau memberi grant atau revoke hak akses (Privileges) pada user di SQL Server menggunakan syntax Transact SQL (T-SQL). Anda dapat memberi GRANT dan REVOKE hak akses pada berbagai objek database di SQL Server. Kali ini kita akan melihat bagaimana memberi dan menghapus hak akses pada tabel di SQL Server. Memberikan permissions dan menghapus permissions tidak terlalu sulit dilakukan di dalam SQL Server, hanya butuh beberapa waktu untuk menentukan permissions apa yang harus diterapkan. Sebelumnya anda harus membuat user dahulu pada SQL Server, setelah itu baru kita bisa memberi Hak Akses. Berikutnya pastikan anda sudah membuat atau menjalankan script dibawah ini. [USE [nama_database] GO CREATE USER [nama_user] FOR LOGIN [nama_user]] Grant Hak Akses (Privileges) pada  tabel Anda dapat memberi (Grant) berbagai hak akses ke tabel pada user. Hak akses ini bisa berupa kombinasi SELECT, INSERT, UPDATE, DELETE, REFERENCES
2 comments
Read more