Cara Mengamankan Directory Listing ‘Index Of’ pada Aplikasi
Directory Listing - Dukungan ITQ |
Pendahuluan
Pada sebuah aplikasi pasti menyimpan sebuah folder yang terdapat file berisi kode-kode yang tersusun sedemikian rupa sehingga aplikasi secara utuh dapat berjalan dengan baik sesuai fungsinya.
Lalu bagaimana jika ada seseorang yang secara sengaja atau tidak sengaja dapat mengakses folder tersebut ? apakah akan mengganggu stabilitas atau fungsi dari aplikasinya ? Bisakah directory listing ini di hide (sembunyikan) untuk mengamankan folder serta file – file hasil coding kita ?
Jawabannya tentu bisa oleh sebab itu artikel ini ditulis dan ada 2 cara yang dapat digunakan sebagai solusi dari permasalahan ini. Simak terus lebih lanjut dibawah ini ya.
Masalah yang akan timbul ?
Secara proses seharusnya tidak akan menggangu fungsi aplikasi akan tetapi jika folder yang berisi kode-kode tersebut terpublish dan secara umum dapat terlihat tentuhal buruknya yang akan terjadi bisa jadi file kode – kode kita akan di download oleh hacker atau oknum yang tidak bertanggung jawab.
Jika itu hanya berisi file untuk kode atau fungsi biasa tentu tidak akan begitu menjadi masalah. Yang akan menjadi masalah adalah ketika file atau kode yang didownload merupakan koneksi atau password akses root dari aplikasi yang kita buat tentu itu akan menjadi masalah besar untuk kita.
Karena bisa jadi orang yang tidak bertanggung jawab akan memiliki akses langsung pada aplikasi kita dan jika mereka berhasil masuk dan memiliki niat jahat (cracker) tentu bisa jadi aplikasi kita akan disisipkan backdoor dan lain sebagainya sehingga bisa saja aplikasi nya nanti menjadi tidak normal.
Solusi dan Penyelesaiannya
Untuk mengamankan Directory Listing pada aplikasi terdapat 2 cara yang dapat digunakan yaitu:
- Membuat file index.html atau index.php pada setiap directory folder yang ada, tujuannya adalah agar ketika folder tersebut diakses maka halaman utama yang akan di akses adalah file index.html atau index.php tersebut. Pada index tersebut bisa kita isi halaman yang memuat informasi bahwa folder tersebut tidak dapat diakses karena terlarang ataupun bisa di sisipkan gambar bahwa akses pada folder aplikasi tersebut terbatas (hanya bisa diakses oleh user yang terverifikasi/validasi).
- Yaitu dengan memanfaatkan file .htaccess , jika menggunakan cara pertama maka otomatis kita akan menuliskan file index disetiap folder yang ada didalam aplikasi kita, Sedangkan pada file .htaccess kita cukup menuliskan nya sekali saja pada root folder aplikasi kita maka otomatis akan diterapkan disemua folder di dalam aplikasi tersebut.
Yang perlu dilakukan dalam memanfaat file .htaccess tersebut agar bisa mengamankan Directory Listing kita yaitu dengan menambahkan satu baris kode berikut dibawah ini pada file .htaccess tersebut.
Options -Indexes
Perintah diatas otomatis akan menutup semua Directory Listing yang ada pada aplikasi. Berikut adalah contoh tampilan gambar dengan kondisi Directory Listing yang telah tertutup karena ke block oleh file .htaccess
Forbiddeb Access - Dukungan ITQ |
Lihat juga solusi dan penyelesaian dari kasus ini melalui video youtube di channel kami dibawah ini :
Penutup
Demikian artikel ini untuk Cara Mengamankan Directory Listing ‘Index Of’ pada Aplikasi. Tentu artikel ini masih jauh dari kata sempurna, Mohon masukkannya dan Silahkan jika anda ingin berkomentar dibawah ini.
Komentar