Mencegah Browsing Folder Directly

Setiap website pasti memiliki folder-folder untuk menyimpan file yang berhubungan dengan web tersebut. Banyak folder web yang kita ketahui. Seperti folder admin, config, gambar, module, dll. Apabila pengunjung mengetahui folder-folder apa saja yang terdapat dalam sebuah website, maka dia bisa langsung mengaksesnya dengan memasukkan nama folder tsb di url. Misalnya mau browsing folder gambar, cukup ketikkan http://site/gambar , atau misalnya si pengunjung tau nama folder yang berisikan konfigurasi website, tinggal mengetikkan alamatnya http://site/config , maka akan tampil semua file yang terdapat di folder config.



Bahayanya dimana? Karena folder tsb bisa diakses secara langsung, pengunjung juga bisa mendownloadnya secara langsung, dengan mengklik kanan, save target, apalagi disana tedapat file config.php yang berisi username dan password database website.

Untuk mencegah agar pengunjung tidak bisa membuka folder-folder tsb, maka gunakan file .htaccess . Dengan memasukkan script berikut :

Options All -Indexes

Jika sudah ada file .htaccess, maka cukup tambahkan saja script tsb di bagian bawah dari end of file .htaccess . Maka ketika pengunjung memasukkan url lengkap dengan foldernya, akan tampil peringatan seperti berikut :



Tapi kan bisa saja saya taro file index di setiap folder? Iya bisa, tapi sangat repot sekali jika kita memiliki banyak folder, maka kita akan menambahkannya satu persatu.

Dengan file .htaccess ini, kita tidak perlu lagi membuat file index, setiap folder yg tidak memiliki index maka otomatis akan di protect

Semoga tulisan ini bermanfaat :ampun:

OKELAH