Apa Itu Directory Listing, Bahayanya Dan Cara Menutup Akses Directory Listing (Dirlisting)

Hallo, 

Oke pada artikel kali ini Saya ingin memberitahukan kepada Kalian Apa Itu Directory Listing, Bahayanya Dan Cara Menutup Akses Directory Listing (Dirlisting).

Oke langsung aja ke pembahasannya, Dari mulai Apa Itu Directory Listing, Bahayanya Dan Cara Menutup Akses Directory Listing (Dirlisting).

Apa Itu Directory Listing (Dirlisting)?

Directory Listing (Dirlisting) adalah fungsi server web yang menampilkan daftar semua file ketika tidak ada file indeks, seperti index.php, index.html dan default.asp dalam direktori situs web tertentu.

Misalnya ketika User mengirim permintaan untuk ke https://eviltw.in/files/ (tanpa menentukan nama file) Maka server web akan memproses permintaan ini, Namun jika file index tidak ada Maka server web akan mengembalikan daftar file yang ada di directory itu.

Seperti halnya Kalian memasukkan command "ls" pada Linux atau Unix dan "dir" pada Windows. Daftar file yang ditampilkan mungkin disebabkan juga dengan mengeksploitasi kerentanan perangkat lunak menggunakan permintaan khusus (payload).

Dampak Kerentanan Directory Listing (Dirlisting)

Ada beberapa dampak dari kerentanan directory listing (dirlisting) ini, Jika dibiarkan maka akan ada beberapa dampaknya.

Information Disclosure / Sensitive Information Disclosure

Dimana sesorang dapat melihat informasi file yang ada dalam folder. Hal ini dapat menjadi sangat fatal jika didalam folder tersebut terdapat file seperti backup sql, backup config, foto user dan masih banyak lagi.

Ada baiknya Kalian selaku Admin menutup akses Directory listing ini.

Google Indexing Sensitive Information Disclosure

Seringkali penyerang (umumnya defacer) menggunakan Google Dork dalam melakukan penyerangan. Hal ini mengakibatkan web yang mempunyai kerentanan directory listing lebih mudah terindex dan terkena serangan karena file-file yang ada di dalam folder akan di index oleh Google.

Bagaimana? Sangat berbahaya kan Directory Listing ini. Nah mending ditutup aja aksesnya biar nggak terjadi hal-hal yang tidak di inginkan.

Cara Menutup Akses Directory Listing

Ada beberapa Cara untuk menutup akses Directory Listing ini, Saya akan memberitahukan semua caranya disini, Dari mulai menggunakan cPanel sampai ke setting .htaccess

Menggunakan cPanel

Cara yang pertama adalah dengan menggunakan cPanel, Tinggal login lalu masuk ke halaman Indexes.

Lalu pilih domain/subdomain yang ingin agar tidak terindex oleh mesin pencari, Seperti ini.

Selesai, Jika user mengirimkan permintaan untuk mengakses file Kalian di directory itu Maka akan menampilkan 403 Forbidden.

Memberi Password Pada Directory

Yang kedua adalah dengan memberi Password pada Directory tersebut melalui cPanel, Login ke cPanel > Directory Privacy > Lalu pilih directory mana yang ingin diberi Password.

Jika ada user yang mengirimkan permintaan untuk mengakses itu, Maka akan disuruh login.

Menggunakan .htaccess

Cara yang terakhir bisa menggunakan .htaccess, Caranya cukup mudah. Kalian hanya perlu mengupload .htaccess di directory yang ingin Kalian tutup.

Untuk file .htaccess nya sebagai berikut:

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php
Options All -Indexes

Jika tidak ada file index, Maka permintaan user akan ditolak oleh server web.

Referensi : https://www.nakanosec.com/2020/03/apa-itu-directory-listing-dirlisting.html

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Apa Itu Directory Listing, Bahayanya Dan Cara Menutup Akses Directory Listing (Dirlisting)".

Mohon maaf bila ada kesalahan kata dan Sebagainya, Mohon dimaklumi.

Semoga Bermanfaat dan Sampai Jumpa Di Artikel Selanjutnya!