Proteksi Direktori Website dengan htaccess

source code dapat di copy dengan mengarahkan cursor ke area source code kemudian mengklik tombol dengan icon kertas putih dan <>
Bagi saya, setelah membangun sebuah website, maka hal yang paling sulit adalah menjaganya dari serangan hacker. Salah satu hal yang juga rawan terjadi pada sebuah website adalah "Direktori Indexing" yaitu suatu kondisi dimana user mengakses direktori-direktori website dengan secara langsung melalui address bar tanpa antarmuka pada halaman website tersebut. Sebagai contoh halaman diatas saya mengakses direktori asset pada web yang tertanam di localhost.

Umumnya, jika User melakukan direktori Listing pada halaman website kita maka dia akan bisa melihat file-file pada direktori tersebut secara langsung dan tentu saja hal ini mengacu pada keamanan sistem informasi pada website tersebut karena diakses oleh orang yang tidak tepat.

Proteksi Direktori Website dengan htaccess

Tapi jangan khawatir, hal tersebut dapat kita atasi dengan dua cara sebagai berikut

1. Menambahkan File index.html pada masing-masing direktori yang ada dalam website kita. Hal ini mungkin akan memakan waktu yang cukup lama karena dalam sebuah halaman website tidak mungkin hanya berisi 2 atau 3 direktori

2. Cara kedua adalah dengan membuat File .htaccess pada direktori root website kita. Dengan cara ini jika user melakukan direktori listing maka halaman yang akan ditampilkan seperti gambar diatas. adapun contoh script htaccess yang saya gunakan adalah sebagai berikut. Simpan dengan nama .htaccess
Options All -Indexes
source code dapat di copy dengan mengarahkan cursor ke area source code kemudian mengklik tombol dengan icon kertas putih dan <>

Share this

Related Posts

First

bantu kami untuk lebih baik; jika ada hal yang kurang jelas atau broken link silahkan masukan komentar anda kami akan segera menanggapi dan memperbaikinya. login ke akun gmail anda untuk menampilkan form komentar.