Directory Listing adalah fitur bawaan dari sebagian besar web server yang memungkinkan pengguna melihat daftar file dan folder di server. Ini terjadi ketika server tidak menemukan file index.html atau index.php untuk ditampilkan sebagai halaman utama folder.
Sebagai contoh, jika seseorang mengakses https://example.com/aset/ tanpa menyebutkan file tertentu, server akan menampilkan semua file dalam folder tersebut, seperti pada gambar berikut:
Bahaya Directory Listing
Fungsi ini dapat menyebabkan masalah keamanan serius, seperti:
- Kebocoran Data: Pengguna dapat mengakses file sensitif yang seharusnya tidak dipublikasikan, seperti file konfigurasi atau cadangan.
- Eksploitasi Celah Keamanan: Penyerang dapat memanfaatkan informasi dari file yang terlihat untuk merancang serangan lebih lanjut.
- Kerentanan Privasi: File internal atau dokumentasi yang tidak diinginkan bisa terpapar publik.
Cara Mengatasi Directory Listing
Untuk mencegah masalah ini, Kalian dapat menonaktifkan Directory Listing dengan menambahkan konfigurasi sederhana di file .htaccess. Berikut langkah-langkahnya:
- Masuk ke akun hosting atau CPanel Kalian.
- Buka File Manager dan cari file
.htaccessdi direktori root website kalian. - Edit file
.htaccessdan tambahkan baris perintah berikut:Options All -Indexes - Simpan file
.htaccesskalian.
Setelah menambahkan konfigurasi ini, jika seseorang mencoba mengakses folder tanpa file spesifik, server akan menampilkan pesan 403 Forbidden sebagai berikut:
Sebelum dan Sesudah Penanganan
Perbandingan sebelum dan sesudah menonaktifkan Directory Listing:
| Kondisi | Hasil |
|---|---|
| Sebelum Menonaktifkan | |
| Setelah Menonaktifkan | |