Judulnya kalau di Indonesiakan terlalu panjang Bagi anda yang sudah berpengalaman dengan webhosting tentu tahu beberapa webhosting apabila tidak ada default index pada sebuah direktori, maka secara otomatis akan menampilkan isi dari direktori tersebut.

Sepintas kejadian tersebut sangat sepele namun dari sisi keamanan tidak tidak bisa diremehkan begitu saja. Karena orang lain atau hacker bisa memanfaatkan celah keamanan tersebut. Misalnya saja mereka mencoba membuka www.bloganda.com/wp-content/plugins/ . Dengan mengetahui plugin-plugin yang terinstall mungkin si hacker bisa menemukan celah untuk melakukan tindakan ilegal terhadap website anda.

Solusinya, salah satunya dengan memasang file kosong dan diberi nama index.html atau index.php, tetapi cara ini kurang praktis karena anda harus membuat atau mengkopikan file di setiap direktori anda.

Solusi kedua yang cukup mudah dengan membuat file .htaccess di root direktori atau area dimana akan anda proteksi isinya.

 IndexIgnore *

Jika klausul di atas anda isikan pada file .htaccess maka seluruh isi dari direktori dan subdirektori di dalamnya tidak akan ditampilkan server apabila mereka tidak menemukan default index file.

 IndexIgnore *.jpg *.html *.txt

Anda juga bisa memakai wildcard untuk menentukan file-file apa saja yang ingin ataupun tidak ingin anda tampilkan.

Apabila default server anda tidak mengijinkan tampilan listing direktori, sementara anda menginginkannya silahkan gunakan klausul

 Options +Indexes

Untuk proses kebalikannya gunakan tanda – (minus) di depan Indexes

This entry was posted on Saturday, June 28th, 2008 at 3:50 pm and is filed under Tips. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.