Ada dua cara untuk menonaktifkan directory browsing atau directory listing yaitu melalui cPanel atau dengan cara mengubah file .htaccess
Artikel ini menunjukkan bagaimana caranya mengkonfigurasi server web anda sehingga tidak menampilkan daftar direktori (directory listing) secara default sehingga mencegah orang mencuri file laporan, gambar, dan file lain yang telah anda simpan pada web server hosting Anda.
Jika Anda telah membagi banyak file pada web hosting anda, maka web anda terbuka untuk diperiksa oleh siapa saja. Termasuk file yang Anda gunakan untuk pengalihan, gambar, pdf, dll.
Alasan untuk mendisable atau menonaktifkan Directory Browsing atau Directory Listing adalah tentu saja untuk privasi, namun juga akan membantu melawan hacking dengan cara menyembunyikan file Anda sehingga website anda tidak rentan terhadap serangan.
Direktori adalah halaman default yang akan diberikan server web jika Anda tidak memiliki file indeks yang mengarahkannya. Website anda akan lebih rentan terhadap hacker jika mereka dapat melihat theme anda, plugin dll. Seringkali hacker mencari theme atau plugin tertentu karena mereka telah menemukan cara untuk memanfaatkannya.
Berikut adalah contoh direktori tree dari sebuah situs yang dapat dilihat.
Bagaimana Cara Nonaktifkan Directory Listing pada cPanel
Hal ini dapat dilakukan untuk shared hosting dengan cPanel.Langkah 1.
Masuk ataua Login ke cPanel Anda
Langkah 2.
Klik pada Index Manager atau Indexes
Langkah 3.
Direktori tree akan ditampilkan. Pilih level atau folder yang ingin dinonaktifkan.
Jika Anda ingin menonaktifkan seluruh situs maka pilih "Public HTML" atau "WWW"
Langkah 4.
Pilih No Index and SAVE.
Langkah 5.
Selesai. Sekarang ketika seseorang mencoba mengakses file anda, mereka akan melihat pemberitahuan kode status HTTP "403 Forbidden" yang memberitahukan pengguna bahwa file Anda tidak dapat diakses.
Metode .htaccess untuk nonaktifkan Directory Listing pada Web Anda
Jika Anda lebih suka mengubah file maka anda bisa menambahkan satu baris ke file .htaccess anda.Langkah 1.
Masuklah ke hosting atau hubungkan via FTP.
Langkah 2.
Download file .htaccess
Langkah 3.
Buka editor teks biasa.
Langkah 4.
Tambahkan saja skrip ini pada baris bagian bawah.
Options -Indexes
Langkah 5.
Upload file .htaccess yang baru
Kebanyakan penyedia layanan hosting bisa melakukan edit secara online dengan editor layanan hosting anda.
Catatan saat bekerja dengan File teruatama file .htaccess
Selalu simpan atau backup file lama dengan nama yang berbeda dengan menambahkan awalan - kalau-kalau kita merusaknya. Yang saya cenderung lakukan dari waktu ke waktu.Sebagai contoh kita akan menyimpan file .htaccess lama sebagai Old_07102017_htaccess.
Dengan cara ini kita telah mencatat tanggal perubahan tersebut dan juga mengetahui bahwa kita memiliki file backup.
Apakah dengan Melindungi Directory Listing adalah sebuah Ukuran Keamanan?
Melindungi direktori Anda dari daftar pengunjung situs web anda tidak berarti membuat situs web Anda lebih aman. Paling banter, hal ini mebuat web anda menjadi tidak jelas, yaitu dengan menyembunyikan hal-hal dari pandangan. Pengunjung jahat tidak akan bisa mendapatkan akses terhadap hal-hal tersebut. Hal Ini setara dengan menyembunyikan uang anda di bawah kasur anda.Namun, Anda tentu saja tetap harus menerapkan tindakan lain untuk mengamankan situs anda, tetap saja praktik yang baik adalah agar direktori anda tidak terdaftar secara default. Dengan cara ini, setidaknya, anda tidak membuatnya terlalu mudah bagi orang lain untuk memeriksa kerentanan situs anda. Hal ini terutama terjadi jika anda memiliki skrip pihak ketiga di situs anda (misalnya anda menjalankan sebuah blog).
Sangat penting untuk menyadari hal ini, sehingga anda tidak bergantung pada metode ini saja untuk keamanan.
Komentar ini telah dihapus oleh administrator blog.
BalasHapusTerimakasih, berhasil om.. saya kasi reward 1 klik ya
BalasHapusKok saya gak ada indexes ya????
BalasHapus