Directory Listing Prevention

Directory Listing prevention alias perlindungan terhadap isi direktori. Apakah perlu menampilkan listing direktori? Mengapa juga harus disembunyikan?
Jawabannya relatif, ya sekali lagi relatif.
Logikanya begini,bila isi suatu direktori terbuka untuk publik (meskipun settingan file permission sudah benar), ada baiknya tidak menampilkan secara vulgar. Apalagi kalo isinya file-file yang anda tidak ingin publik mengaksesnya secara langsung.Caranya? sederhana saja, silakan dilanjut aja.

Banyak cara untuk menghindari munculnya daftar files dalam suatu directory (server), antara lain:
1. dummy index.html
2. redirect ke homepage atau halaman lain
3. mengunakan htacess

1. dummy index.html

kenapa disebut dummy? karena file index inilah yang pertama kali dibaca oleh system server (entah php, asp dll).

caranya : buat 1 (baca: satu) file index.html dengan tanpa isi, atau bila anda cukup kreatif bisa diisi dengan variasi kode html, misal background dibuat hitam (woooohooo, gelap dong he hehe)

2. redirect ke halaman depan atau halaman lainnya

banyak cara redirect atau pengalihan, bisa dengan kode html atau misalnya dengan menggunakan php.

contoh redirect dengan html code:
<meta HTTP-EQUIV=”REFRESH” content=”0; url=http://namadomain”>
sayangnya mode redirect ini sudah deprecated alias kadaluarsa menurut standar yang dikeluarkan oleh W3C, cmiiw.

bila server anda menggunakan php, bisa mengunakan teknik berikut:

1. buat 1 (satu) file index.php
2. isinya :
<?php ( header(‘Location: http://namadomain’) );?>
yang hasilnya adalah redirect ke http://namadomain (homepage)

3. menggunakan htaccess

teknik ini sederhana sekali dan syaratnya pun tidak macam-macam, yaitu server dengan Apache dan module rewrite didalamnya aktif (umumnya sudah tersedia di tempat hosting)

kode:
IndexIgnore *
tanda * pada kode diatas, berarti semua file (all file extensions).

ilustrasi gambar:

silakan dimodif lagi sesuai kebutuhan dan keinginan.
mudah kan.

Dari berbagai teknik yang ditulis diatas, silakan pilih mana yang paling mudah menurut anda, karena masing-2 punya karakteristik sendiri-sendiri.

Kondisi:
teknik #1. dummy index.html
dengan cara ini dipastikan bahwa isi direktori tidak akan tampil bila diketikkan, misal:
http://namadomain/direktori

hanya saja anda harus teliti dan melakukan pemeriksaan apakah didalam direktori sudah ada index.html -nya atau belum.

teknik #2. redirect dengan index.php
tidak akan menghadirkan listing direktori tapi langsung menghantarkan hasil ke halaman depan (atau halaman lain yang sudah disiapkan)

teknik #3. menggunakan htacess
bermanfaat bila anda lupa memasukkan dummy index.html.

so silakan pilih-pilih, dan semoga artikel yang ditulis oleh original newbie ini bermanfaat.

Comments are closed.