Nonaktifkan Daftar Direktori Web Apache Menggunakan File .htaccess

Mengamankan server web Apache Anda adalah salah satu tugas terpenting, khususnya saat Anda membuat situs web baru.

Misalnya, jika Anda membuat direktori situs web baru bernama “tecmint” di server Apache Anda (/var/www/tecmint atau /var/www/html/ tecmint) dan lupa meletakkan file “index.html” di dalamnya, Anda mungkin terkejut mengetahui bahwa semua pengunjung situs web Anda bisa mendapatkan daftar lengkap semua file dan folder penting Anda dengan mudah dengan mengetik http://www.example.com/tecmint di browser.

Pada artikel ini, kami akan menunjukkan cara menonaktifkan atau mencegah daftar direktori server web Apache Anda menggunakan file .htaccess.

Ini adalah bagaimana daftar direktori akan ditampilkan kepada pengunjung Anda ketika index.html tidak ada di dalamnya..

Sebagai permulaan, .htaccess (atau akses hiperteks) adalah file yang memungkinkan pemilik situs web mengontrol variabel lingkungan server serta opsi penting lainnya untuk meningkatkan fungsionalitas/ situs webnya.

Untuk informasi tambahan tentang file penting ini, baca artikel berikut untuk mengamankan server web Apache Anda menggunakan metode .htaccess:

  1. 25 Trik Apache Htaccess untuk Mengamankan Server Web Apache
  2. Lindungi Kata Sandi Direktori Web Apache Menggunakan File .htaccess

Dengan menggunakan metode sederhana ini, file .htaccess dibuat di setiap dan/atau setiap direktori di pohon direktori situs web dan menyediakan fitur ke direktori teratas, subdirektori, dan file di dalamnya.

Pertama-tama, aktifkan file .htaccess untuk situs web Anda di file konfigurasi master apache.

sudo vi /etc/apache2/apache2.conf    #On Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf   #On RHEL/CentOS systems

Kemudian cari bagian di bawah ini, dimana nilai direktif AllowOverride harus diset ke AllowOverride All.

<Directory /var/www/html/>
       Options Indexes FollowSymLinks
       AllowOverride All
</Directory>

Namun, jika Anda sudah memiliki file .htaccess, buat cadangannya sebagai berikut; dengan asumsi Anda memilikinya di /var/www/html/tecmint/( dan ingin menonaktifkan daftar direktori ini):

sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig

Kemudian Anda dapat membuka (atau membuat ) di direktori tertentu untuk modifikasi menggunakan editor favorit Anda, dan menambahkan baris di bawah ini untuk mematikan daftar direktori Apache:

Options -Indexes

Selanjutnya restart server web Apache:

-------- On SystemD based systems -------- 
sudo systemctl restart apache2
sudo systemctl restart httpd

-------- On SysVInit based systems -------- 
sudo /etc/init.d/apache2 restart 
sudo /etc/init.d/httpd restart

Sekarang verifikasi hasilnya dengan mengetik http://www.example.com/tecmint di browser, Anda akan mendapatkan pesan seperti berikut.

Itu saja! Pada artikel ini, kami menjelaskan cara menonaktifkan daftar direktori di server web Apache menggunakan file .htaccess. Kami juga akan membahas dua metode lain yang berguna dan mudah untuk tujuan yang sama di artikel mendatang, sampai saat itu, tetaplah terhubung.

Seperti biasa, gunakan formulir umpan balik di bawah ini untuk menyampaikan pendapat Anda tentang tutorial ini.