Cara menonaktifkan Directory Listing pada Web Server

Ada dua cara untuk menonaktifkan directory browsing atau directory listing yaitu melalui cPanel atau dengan cara mengubah file .htaccess


Artikel ini menunjukkan bagaimana caranya  mengkonfigurasi server web anda sehingga tidak menampilkan daftar direktori (directory listing) secara default sehingga mencegah orang mencuri file laporan, gambar, dan file lain yang telah anda simpan pada web server hosting Anda.

Jika Anda telah membagi banyak file pada web hosting anda, maka web anda terbuka untuk diperiksa oleh siapa saja. Termasuk file yang Anda gunakan untuk pengalihan, gambar, pdf, dll.

Alasan untuk mendisable atau menonaktifkan Directory Browsing atau Directory Listing adalah tentu saja untuk privasi, namun juga akan membantu melawan hacking dengan cara menyembunyikan file Anda sehingga website anda tidak rentan terhadap serangan.

Direktori adalah halaman default yang akan diberikan server web jika Anda tidak memiliki file indeks yang mengarahkannya. Website anda akan lebih rentan terhadap hacker jika mereka dapat melihat theme anda, plugin dll. Seringkali hacker mencari theme atau plugin tertentu karena mereka telah menemukan cara untuk memanfaatkannya.

Berikut adalah contoh direktori tree dari sebuah situs yang dapat dilihat.


Bagaimana Cara Nonaktifkan Directory Listing pada cPanel

Hal ini dapat dilakukan untuk shared hosting dengan cPanel.

Langkah 1.
Masuk ataua Login ke cPanel Anda

Langkah 2.
Klik pada Index Manager atau Indexes



Langkah 3.
Direktori tree akan ditampilkan. Pilih level atau folder yang ingin dinonaktifkan.
Jika Anda ingin menonaktifkan seluruh situs maka pilih "Public HTML" atau "WWW"



Langkah 4.
Pilih No Index and SAVE.



Langkah 5.
Selesai. Sekarang ketika seseorang mencoba mengakses file anda, mereka akan melihat pemberitahuan kode status HTTP "403 Forbidden" yang memberitahukan pengguna bahwa file Anda tidak dapat diakses.

Metode .htaccess untuk nonaktifkan Directory Listing pada Web Anda

Jika Anda lebih suka mengubah file maka anda bisa menambahkan satu baris ke file .htaccess anda.

Langkah 1.
Masuklah ke hosting atau hubungkan via FTP.

Langkah 2.
Download file .htaccess

Langkah 3.
Buka editor teks biasa.

Langkah 4.
Tambahkan saja skrip ini pada baris bagian bawah.

         Options -Indexes

Langkah 5.

Upload file .htaccess yang baru

Kebanyakan penyedia layanan hosting bisa melakukan edit secara online dengan editor layanan hosting anda.

Catatan saat bekerja dengan File teruatama file .htaccess

Selalu simpan atau backup file lama dengan nama yang berbeda dengan menambahkan awalan - kalau-kalau kita merusaknya. Yang saya cenderung lakukan dari waktu ke waktu.

Sebagai contoh kita akan menyimpan file .htaccess lama sebagai Old_07102017_htaccess.

Dengan cara ini kita telah mencatat tanggal perubahan tersebut dan juga mengetahui bahwa kita memiliki file backup.

Apakah  dengan Melindungi Directory Listing adalah sebuah Ukuran Keamanan?

Melindungi direktori Anda dari daftar pengunjung situs web anda tidak berarti membuat situs web Anda lebih aman. Paling banter, hal ini mebuat web anda menjadi tidak jelas, yaitu dengan menyembunyikan hal-hal dari pandangan. Pengunjung jahat tidak akan bisa mendapatkan akses terhadap hal-hal tersebut. Hal Ini setara dengan menyembunyikan uang anda di bawah kasur anda.

Namun, Anda tentu saja tetap harus menerapkan tindakan lain untuk mengamankan situs anda, tetap saja praktik yang baik adalah agar direktori anda tidak terdaftar secara default. Dengan cara ini, setidaknya, anda tidak membuatnya terlalu mudah bagi orang lain untuk memeriksa kerentanan situs  anda. Hal ini terutama terjadi jika anda memiliki skrip pihak ketiga di situs anda (misalnya anda menjalankan sebuah blog).

Sangat penting untuk menyadari hal ini, sehingga anda tidak bergantung pada metode ini saja untuk keamanan.

COMMENTS

BLOGGER: 3
  1. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  2. Terimakasih, berhasil om.. saya kasi reward 1 klik ya

    BalasHapus
  3. Kok saya gak ada indexes ya????

    BalasHapus

Nama

Apache,4,Bisnis,1,Bisnis Online,1,Blog,10,Blogger,6,Cpanel,1,CSS,1,Database,4,Framework,1,Hacking,3,HTML,1,HTML and CSS,2,Info,2,Javascript,2,Javascript and AJAX,5,Keamanan Web,1,linux,2,Muslim,1,MySQL,12,Networking,1,Open GL,1,Optimasi Website,7,Pemrograman java,1,Pemrograman web,7,PHP,9,phpMyAdmin,2,PosgreSql,7,SEO,4,SQL,11,SQL Injection,3,SQL Server,19,SQLMap,3,UMKM,2,Umroh,1,Website,1,Wordpress,4,Xampp,1,
ltr
item
Nanang Gunawan Blog: Cara menonaktifkan Directory Listing pada Web Server
Cara menonaktifkan Directory Listing pada Web Server
Ada dua cara untuk menonaktifkan directory browsing atau directory listing yaitu melalui cPanel atau dengan cara mengubah file .htaccess
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju4D1b3IhWqV5IjH2ms6iL3g0yAbZsZHrO3eT1mCIRkR0ebou0-9B5TwnE7m5MDhmukg3tOBpgE1Un2rguNz4yjmeth5x0qf1VoCJwvLqNa7QEx9sNSY2QuBDglB0GcQ6syWxdsW1ND10/s1600/Directory+Listing+nonaktif.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEju4D1b3IhWqV5IjH2ms6iL3g0yAbZsZHrO3eT1mCIRkR0ebou0-9B5TwnE7m5MDhmukg3tOBpgE1Un2rguNz4yjmeth5x0qf1VoCJwvLqNa7QEx9sNSY2QuBDglB0GcQ6syWxdsW1ND10/s72-c/Directory+Listing+nonaktif.jpg
Nanang Gunawan Blog
https://www.nananggunawan.com/2017/07/cara-menonaktifkan-directory-listing.html
https://www.nananggunawan.com/
https://www.nananggunawan.com/
https://www.nananggunawan.com/2017/07/cara-menonaktifkan-directory-listing.html
true
4195327445586723627
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content