Cara menonaktivkan Directory Listing pada Web Server || PurbalinggaHackerLink

 

Artikel ini menunjukkan bagaimana caranya  mengkonfigurasi server web anda sehingga tidak menampilkan daftar direktori (directory listing) secara default sehingga mencegah orang mencuri file laporan, gambar, dan file lain yang telah anda simpan pada web server hosting Anda.

Jika Anda telah membagi banyak file pada web hosting anda, maka web anda terbuka untuk diperiksa oleh siapa saja. Termasuk file yang Anda gunakan untuk pengalihan, gambar, pdf, dll.

Alasan untuk mendisable atau menonaktifkan Directory Browsing atau Directory Listing adalah tentu saja untuk privasi, namun juga akan membantu melawan hacking dengan cara menyembunyikan file Anda sehingga website anda tidak rentan terhadap serangan.

Direktori adalah halaman default yang akan diberikan server web jika Anda tidak memiliki file indeks yang mengarahkannya. Website anda akan lebih rentan terhadap hacker jika mereka dapat melihat theme anda, plugin dll. Seringkali hacker mencari theme atau plugin tertentu karena mereka telah menemukan cara untuk memanfaatkannya.

Berikut adalah contoh direktori tree dari sebuah situs yang dapat dilihat.

Bagaimana Cara Nonaktifkan Directory Listing pada cPanel

Hal ini dapat dilakukan untuk shared hosting dengan cPanel.

Langkah 1.
Masuk atau Login ke cPanel Anda

Langkah 2.
Klik pada Index Manager atau Indexes

Langkah 3.
Direktori tree akan ditampilkan. Pilih level atau folder yang ingin dinonaktifkan.

Langkah 4.
Pilih No Index and SAVE

Langkah 5.

Selesai. Sekarang ketika seseorang mencoba mengakses file anda, mereka akan melihat pemberitahuan kode status HTTP "403 Forbidden" yang memberitahukan pengguna bahwa file Anda tidak dapat diakses.

Apakah  dengan Melindungi Directory Listing adalah sebuah Ukuran Keamanan?

Melindungi direktori Anda dari daftar pengunjung situs web anda tidak berarti membuat situs web Anda lebih aman. Paling banter, hal ini mebuat web anda menjadi tidak jelas, yaitu dengan menyembunyikan hal-hal dari pandangan. Pengunjung jahat tidak akan bisa mendapatkan akses terhadap hal-hal tersebut. Hal Ini setara dengan menyembunyikan uang anda di bawah kasur anda.

Namun, Anda tentu saja tetap harus menerapkan tindakan lain untuk mengamankan situs anda, tetap saja praktik yang baik adalah agar direktori anda tidak terdaftar secara default. Dengan cara ini, setidaknya, anda tidak membuatnya terlalu mudah bagi orang lain untuk memeriksa kerentanan situs  anda. Hal ini terutama terjadi jika anda memiliki skrip pihak ketiga di situs anda (misalnya anda menjalankan sebuah blog).

Sangat penting untuk menyadari hal ini, sehingga anda tidak bergantung pada metode ini saja untuk keamanan.