Menyembunyikan Struktur Folder Pada Server Apache

Posted by Admin on 28 Mei 2019, 12:23 apache, server, hidden folder

Struktur folder pada web server Apache bisa menjadi masalah keamanan jika seseorang tahun hierarki folder pada aplikasi web kita.

Misal kita memiliki aplikasi dengan URL http://domainanda.com/aplikasi/file dan di dalam folder file terdapat banyak file atau folder seperti berikut

Hierarki folder dalam aplikasi website

Tentu Anda tidak ingin orang lain melihat struktur folder maupun file Anda karena ini beresiko terhadap keamanan server.

Untuk mengatasi hal tersebut, dapat kita tutup folder diatas dengan solusi berikut

Buka file httpd.conf yang terdapat di server Apache Anda, lalu temukan bagian ini

<Directory /var/www/>
?     Options Indexes FollowSymLinks
?     AllowOverride None
?     Require all granted
?</Directory>

Pada bagian yang terlihat diatas, kita ubah sedikit sehingga menjadi seperti berikut

<Directory /var/www/>
?     Options FollowSymLinks
?     AllowOverride None
?     Require all granted
?</Directory>

Setelah itu, silakan restart Apache Anda, maka folder dan file yang tadinya terlihat sekarang sudah tidak dapat terlihat

Access Forbidden

Sekian, semoga artikel ini dapat membantu