Proteksi Directori Website dengan Htaccess

Bagi saya, setelah membangun sebuah website, maka hal yang paling sulit adalah menjaganya dari serangan hacker. Salah satu hal yang juga rawan terjadi pada sebuah website adalah "Direktori Indexing" yaitu suatu kondisi dimana user mengakses direktori-direktori website dengan secara langsung melalui address bar tanpa antarmuka pada halaman website tersebut. Sebagai contoh halaman diatas saya mengakses direktori asset pada web yang tertanam di localhost.

Umumnya, jika User melakukan direktori Listing pada halaman website kita maka dia akan bisa melihat file-file pada direktori tersebut secara langsung dan tentu saja hal ini mengacu pada keamanan sistem informasi pada website tersebut karena diakses oleh orang yang tidak tepat.

Tapi jangan khawatir, hal tersebut dapat kita atasi dengan dua cara sebagai berikut

1. Menambahkan File index.html pada masing-masing direktori yang ada dalam website kita. Hal ini mungkin akan memakan waktu yang cukup lama karena dalam sebuah halaman website tidak mungkin hanya berisi 2 atau 3 direktori

2. Cara kedua adalah dengan membuat File .htaccess pada direktori root website kita. Dengan cara ini jika user melakukan direktori listing maka halaman yang akan ditampilkan seperti gambar diatas. adapun contoh script htaccess yang saya gunakan adalah sebagai berikut. Simpan dengan nama .htaccess

1	Options All -Indexes