Direktori Website mypangandaran.com Bisa Dilisting ?
Sebelumnya saya mohon maaf disini saya tidak bermaksud apa – apa terhadap website mypangandaran.com dan lagi pula saya berfikir bahwa apa yang saya lakukan ini bukanlah hal yang membahayakan bagi keamanan situs web tersebut.
Mypangandaran.com adalah situs portal berita seputar Kabupaten Pangandaran. Anda bisa mendapatkan banyak informasi seputar Kab. Pangandaran di situs tersebut. Seperti informasi Tempat Wisata, Penginapan, Wilayah – Wilayah Kab. Pangandaran dan masih banyak informasi lainnya. Situs web mypangandaran.com adalah situs besar dan paling terkenal di Kab. Pangandaran dan tentu saja tidak mungkin website sekelas mypangandaran bisa dengan mudah di crack hanya dengan menggunakan teknik “Directory Listing”
Pernahkah Anda mendengar istilah “Directory Listing” ?, itu adalah sebuah cara yang digunakan oleh seseorang untuk mendapatkan informasi file – file penting yang terdapat didalam sebuah server web yang kompleks. Sebenarnya saya sendiri tidak begitu mengerti dan ahli dalam hal ini tapi disini saya hanya menggunakan teknik “tebak – tebakan direktori” atau istilah kerennya “Guessing Web Server Directory” caranya adalah dengan menambahkan nama folder tertentu dibelakang nama domain dengan nama folder yang biasanya terdapat dalam sebuah website.
Seperti yang sudah saya jelaskan sebelumnya bahwa yang saya bilang sebelumnya bahwa saya hanya menebak – nebak saja dan ketika tebakan saya ini benar, saya dapat melihat direktori website tersebut
Mypangandaran.com adalah situs portal berita seputar Kabupaten Pangandaran. Anda bisa mendapatkan banyak informasi seputar Kab. Pangandaran di situs tersebut. Seperti informasi Tempat Wisata, Penginapan, Wilayah – Wilayah Kab. Pangandaran dan masih banyak informasi lainnya. Situs web mypangandaran.com adalah situs besar dan paling terkenal di Kab. Pangandaran dan tentu saja tidak mungkin website sekelas mypangandaran bisa dengan mudah di crack hanya dengan menggunakan teknik “Directory Listing”
Pernahkah Anda mendengar istilah “Directory Listing” ?, itu adalah sebuah cara yang digunakan oleh seseorang untuk mendapatkan informasi file – file penting yang terdapat didalam sebuah server web yang kompleks. Sebenarnya saya sendiri tidak begitu mengerti dan ahli dalam hal ini tapi disini saya hanya menggunakan teknik “tebak – tebakan direktori” atau istilah kerennya “Guessing Web Server Directory” caranya adalah dengan menambahkan nama folder tertentu dibelakang nama domain dengan nama folder yang biasanya terdapat dalam sebuah website.
Seperti yang sudah saya jelaskan sebelumnya bahwa yang saya bilang sebelumnya bahwa saya hanya menebak – nebak saja dan ketika tebakan saya ini benar, saya dapat melihat direktori website tersebut
Dalam direktori tersebut jujur saja saya tidak menemukan apa – apa. Saya hanya menemukan beberapa baris code yang terlihat dan jujur saja saya juga tidak mengerti itu dan ada satu baris code yang membuat saya jadi tertarik yaitu baris code yang diawali dengan perintah “include” artinya kalau dalam PHP ini termasuk struktur control sisip file dimana perintah “include” ini dgunakan untuk menyertakan file sesuai path/alamat file ke dalam sebuah halaman. Ada beberapa perintah yang bisa digunakan untuk menyisipkan sebuah file, yaitu include, include_once, require, dan require_once.
Karena dalam perintah tersebut disertakan alamat/path yang mengarah ke directrory lain maka akhirnya saya mencoba masuk ke alamat tersebut dan akhirnya saya menemukan banyak direktori disana. Kemudian saya mencoba menjelajah ke beberapa direktori dan saya pun menemukan banyak file PHP yang terdapat didalamnya.
Setelah itu juga saya menemukan direktori lain yang mungkin tidak terlalu penting yaitu direktori “member”. Disana terdapat banyak sekali direktori namun saya juga tidak mengerti apa itu, saya hanya berfikir mungkin itu folder milik member/anggota yang telah mendaftar ke situs mypangandaran
Pada awalnya saya juga tidak ingin terlalu “kepo” dengan website tersebut tapi akhirnya saya juga jadi penasaran dengan beberapa file PHP yang saya temukan didalam situs web tersebut. Saya coba klik kanan kemudian save dan akhirnya saya juga tidak menemukan apa – apa didalam file tersebut… :D :D :D
Terdapat banyak cara yang bisa digunakan oleh seorang web administrator untuk mencegah terjadinya “Listing Directory” atau bahasa kerennya itu Mencegah Browsing Direktori" missal dengan menambahkan file index.php atau index.html ke halaman/folder dimana terdapat file penting didalamnya seperti berikut
<?php
header("location:http://namadomain.com");
?>
Tapi bila itu tidak mungkin untuk dilakukan maka kita bisa seting file htaccess dengan menambahkan baris code seperti berikut
Options All -Indexes
Saya yakin pemilik situs web mypangandaran.com sangat mengerti dengan semua hal itu dan mungkin sang administrator lupa mengaturnya. Walau memang seperti yang saya jelaskan sebelumnya bahwa itu tidak berbahaya tapi, kalau menurut saya situs sekelas mypangandaran rasanya kurang pantes kalau beberapa direktorinya bisa di listing.
Baca juga : Celah Keamanan di Website DPRD Kabupaten Pangandaran
Seorang laki - laki biasa yang senang duduk sendirian di pinggir pantai, pengagum embun pagi dan lembayung senja, suka blogging, coding dan jogging. Moto hidupnya adalah hidup santai dan simple
sangat menarik pembahasannya mas, saya sendiri dalam mengelola 12 website menggunakan CMS berbasi PHP
ReplyDelete12 banyak sekali ya
DeleteKurang paham saya mas :)
ReplyDeletesama,, saya juga ora mudeng gan
Deletesaya ga paham mas. maklum sayamah gituh orangnya.
ReplyDeletekalo blog saya kudu di gimanain biar g bisa di beginikan mas
ReplyDeletekalau blogmah gak usah di apa - apain kang,,, insyalah aman suraman :v
DeleteWah hebat,, tebak tebakan berhadiah ya mas :D
ReplyDeleteBarangkali tidak di atur mas, atau memang "blunder" lupa ngatur..
wah biasa aja... semua orang juga bisa kalau tebak - tebakanmah kang heheh :D
Deleteyang penting bagi yang menggunakan sistem php harus menjaga pertahanan websitenya, jangan sampai ada masalah apalagi datangnya tamu yang berniat jahat, benarkan mas :D
ReplyDeletenah itu dia,,, 100 untuk Anda heheh B-)
DeleteAq masih gagal paham om soal beginian :)
ReplyDeleteokelah kang kalau gak paham gak apa - apa yang penting akan udah comment jhahaha :D
DeleteKalo untuk blogspot bisa ga mas di gituin? :-)
ReplyDeletewaduuh kalau setahu saya sih blogcepot engga.... insyallah aman suraman
Deletesalah satu situs directory juga ini ya mas ahmad :)
ReplyDeleteiyah kang... iyah ajalah biar cepet... :v heheh
Deletesaya sih kurang begitu mengerti sama masalah begituan mas, hehee, yang pasti semoga web mypangandaran dalam keadaan baik2 aja
ReplyDeleteiyah mba semoga saja begitu... walaupun enggak menjamin sih :D
Delete