Kali ini kita akan membahas bagaimana caranya mematikan list direktori global di cpanel, dimana cpanel ini adalah salah satu software server management yang banyak dipakai oleh para penyedia jasa hosting. Salah satu faktor keamanan yang paling vital pada sebuah webserver adalah ketika sebuah direktori dapat dilihat isinya secara langsung pada aplikasi baik cms maupun non cms yang bisa menjadikan salah satu jalan hacker untuk mempelajari struktur direktori yang ada. Kita ambil contoh salah satu plugin wordpress yang populer digunakan adalah wp contact form, plugin ini secara default akan memperlihatkan seluruh file yang ada pada direktori plugin tersebut.
Salah satu cara yang dapat digunakan dengan mudah untuk mengamankan direktori tersebut adalah dengan memberikan file kosong dengan nama file index.php atau index.html sehingga direktori tersebut tidak akan dapat dibaca secara langsung. Apabila kita memiliki puluhan direktori dari beberapa customer, tentunya akan sangat merepotkan untuk dapat mengamankan satu persatu folder yang dimiliki oleh customer kita.
Untuk dapat mengamankan folder ini secara global di server maka kita perlu mematikan fungsi index direktori
pada apache, berikut ini adalah cara untuk menonaktifkan fungsi index secara global dan permanan pada server berbasis cpanel.
- Silahkan login pada cpanel WHM anda, kemudian cari pada search dengan keyword “Apache” kemudian pilih “Apache Configuration”
- Kemudian kita pilih Global Configuration
- Pada bagian Direktori silahkan hilangkan tanda centang pada Indexes
- Kemudian lakukan restart pada apache webserver anda atau restart litespeed webserver jika anda menggunakan litespeed webserver. Secara otomatis direktori yang tidak memiliki file index.php atau index.html akan ditutup dan isi dari folder tersebut tidak akan bisa dibaca lagi.
Seorang server administrator mutlak harus mengerti untuk mematikan fitur display direktori list ini karena dengan terbukanya fitur display direktori list ini maka secara otomatis juga mengekspos isi dari direktori aplikasi yang ada di server. Perlu diingat juga bahwa direktori tidak diperkenankan untuk memiliki hak akses write untuk other, jika other sampai memiliki hak akses untuk write maka bisa dipastikan akan digunakan orang lain untuk mengupload malicious script seperti PHP shell yang selanjutnya akan digunakan untuk mengupload file lainnya yang bisa membahayakan keamanan webserver. Oleh karena itu mematikan list direktori global di cpanel sangatlah penting.
Bagi pengguna webserver apache bawaan dari cpanel maupun litespeed webserver berbayar option direktori list ini defaultnya adalah diaktifkan.