Ketika Apache Directory Index diaktifkan, jika Anda menelusuri url yang tidak memiliki file indeks, Anda akan melihat daftar semua file. Ini tidak baik untuk keamanan karena peretas dapat melihat semua file yang ada di direktori.
Salah satu cara untuk menonaktifkan daftar direktori ini adalah membuat file dengan nama index.html atau index.php (apa pun nama file yang ditentukan dalam Apache DirectoryIndex) tanpa konten.
Solusi lain adalah menonaktifkan pengindeksan direktori untuk situs web dalam konfigurasi host virtual Apache, untuk ini, di bawah
|
1
|
Options –Indexes
|
Berikut adalah contoh file konfigurasi Apache apa
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<VirtualHost *:80>
ServerName serverok.in
ServerAlias www.serverok.in
ServerAdmin info@serverok.in
DocumentRoot /home/serverok.in/html
CustomLog ${APACHE_LOG_DIR}/serverok.in.log combined
ErrorLog ${APACHE_LOG_DIR}/serverok.in–error.log
<Directory “/home/serverok.in/html”>
Options All –Indexes
AllowOverride All
Require all granted
Order allow,deny
allow from all
</Directory>
</VirtualHost>
|
Metode 2: nonaktifkan modul autoindex
Daftar direktori dihasilkan oleh modul apache mod_autoindex .
Anda dapat menonaktifkan modul ini untuk menonaktifkan pembuatan daftar direktori
Di Ubuntu/Debian
|
1
2
|
a2dismod autoindex –f
systemctl restart apache2
|