Direktori Website Mypangandaran.Com Dapat Dilisting ?

Sebelumnya saya mohon maaf disini saya tidak bermaksud apa – apa terhadap website mypangandaran.com dan lagi pula saya berfikir bahwa apa yang saya lakukan ini bukanlah hal yang membahayakan bagi keamanan situs web tersebut.

Mypangandaran.com yakni situs portal diberita seputar Kabupaten Pangandaran. Anda sanggup mendapat banyak informasi seputar Kab. Pangandaran di situs tersebut. Seperti informasi Tempat Wisata, Penginapan, Wilayah – Wilayah Kab. Pangandaran dan masih banyak informasi lainnya. Situs web mypangandaran.com yakni situs besar dan paling populer di Kab. Pangandaran dan tentu saja mustahil website sekelas mypangandaran sanggup dengan praktis di crack spesialuntuk dengan memakai metode “Directory Listing”


Pernahkah Anda mendengar istilah “Directory Listing” ?, itu yakni sebuah cara yang dipakai oleh seseorang untuk mendapat informasi file – file penting yang terdapat didalam sebuah server web yang kompleks. Sebenarnya saya sendiri tidak begitu mengerti dan jago dalam hal ini tapi disini saya spesialuntuk memakai metode “tebak – tebakan direktori” atau istilah kerennya “Guessing Web Server Directory” caranya yakni dengan menambahkan nama folder tertentu dibelakang nama domain dengan nama folder yang biasanya terdapat dalam sebuah website.

Seperti yang sudah saya jelaskan sebelumnya bahwa yang saya bilang sebelumnya bahwa saya spesialuntuk menebak – nebak saja dan saat tebakan saya ini benar, saya sanggup melihat direktori website tersebut 

Dalam direktori tersebut jujur saja saya tidak menemukan apa – apa. Saya spesialuntuk menemukan beberapa baris code yang terlihat dan jujur saja saya juga tidak mengerti itu dan ada satu baris code yang membuat saya jadi tertarik yaitu baris code yang diawali dengan perintah “include” artinya jikalau dalam PHP ini termasuk struktur control sisip file dimana perintah “include” ini dgunakan untuk menyertakan file sesuai path/alamat file ke dalam sebuah halaman. Ada beberapa perintah yang sanggup dipakai untuk menyisipkan sebuah file, yaitu include, include_once, require, dan require_once.


Karena dalam perintah tersebut disertakan alamat/path yang mengarah ke directrory lain maka kesannya saya mencoba masuk ke alamat tersebut dan kesannya saya menemukan banyak direktori disana. Kemudian saya mencoba menjelajah ke beberapa direktori dan saya pun menemukan banyak file PHP yang terdapat didalamnya. 

 

Sesudah itu juga saya menemukan direktori lain yang mungkin tidak terlalu penting yaitu direktori “member”. Disana terdapat aneka macam direktori namun saya juga tidak mengerti apa itu, saya spesialuntuk berfikir mungkin itu folder milik member/anggota yang sudah mendaftar ke situs mypangandaran 

Pada awalnya saya juga tidak ingin terlalu “kepo” dengan website tersebut tapi kesannya saya juga jadi penamasukan dengan beberapa file PHP yang saya temukan didalam situs web tersebut. Saya coba klik kanan kemudian save dan kesannya saya juga tidak menemukan apa – apa didalam file tersebut… :D :D :D


Terdapat banyak cara yang sanggup dipakai oleh seorang web direktur untuk mencegah terjadinya “Listing Directory” atau bahasa kerennya itu  Mencegah Browsing Direktori" missal dengan menambahkan file index.php atau index.html ke halaman/folder dimana terdapat file penting didalamnya ibarat diberikut

<?php

header("location:http://namadomain.com");
?>

Tapi bila itu mustahil untuk dilakukan maka kita sanggup seting file htaccess dengan menambahkan baris code ibarat diberikut

Options All -Indexes

 
Saya yakin pemilik situs web mypangandaran.com sangat mengerti dengan tiruana hal itu dan mungkin sang direktur lupa mengaturnya. Walau memang ibarat yang saya jelaskan sebelumnya bahwa itu tidak berbahaya tapi, jikalau berdasarkan saya situs sekelas mypangandaran rasanya kurang pantes jikalau beberapa direktorinya sanggup di listing. 




Baca juga : Celah Keamanan di Website DPRD Kabupaten Pangandaran

Share :