Artikel ini menjelaskan mengaktifkan atau menonaktifkan daftar direktori Apache di Ubuntu 24.04.
Saat daftar direktori diaktifkan, siapa pun dapat melihat konten direktori di server. Menonaktifkan Daftar Direktori membantu mencegah pengguna untuk menjelajahi direktori dengan cepat di server Anda, yang dapat mencegah potensi penyerang atau penyusup menemukan file yang dapat dieksploitasi.
Ini dapat mengekspos file, skrip, atau sumber daya yang sensitif , yang menyebabkan kerentanan keamanan.
tanpa daftar direktori, pengguna yang menavigasi ke direktori tanpa file indeks (seperti index.html atau index.php ) akan mendapatkan 403 kesalahan terlarang alih-alih daftar file.
Nonaktifkan Daftar Direktori
Apache Global Configuration File terletak di jalur ini: /etc/apache2/apache2.conf .
Anda akan menemukan bagian dalam file ini yang berurusan dengan daftar direktori. Daftar Direktori diaktifkan secara default.
Jalankan perintah di bawah ini untuk membuka file konfigurasi global.
sudo nano/etc/apache2/apache2.conf
Blok ini dengan’ Opsi Indeks ‘Mengaktifkan daftar direktori di direktori root default Apache (/var/www) .
Opsi indeks ikuti Symlinks
AllowOverride Tidak ada
Memerlukan semua yang diberikan
Hapus’ indexe ‘Dari baris opsi untuk menonaktifkan daftar direktori.
Jika Anda ingin menonaktifkan daftar direktori untuk semua konten di default /var/www/ Direktori, ubah blok di atas menjadi yang di bawah ini.
Opsi ikuti Symlinks
None None
Memerlukan semua yang diberikan
Simpan Keluar dari file.
Restart Apache untuk menerapkan perubahan Anda.
Tambahkan’ indeks ‘untuk mengaktifkan kembali daftar direktori jika Anda Wish.
Nonaktifkan daftar direktori secara selektif
Jika Anda tidak ingin mengubah file konfigurasi global Apache, Anda dapat secara selektif menonaktifkan daftar direktori di masing-masing file konfigurasi situs web.
> Misalnya, berikut adalah konfigurasi dasar untuk situs web yang menonaktifkan daftar direktori.
Servername banking.example.com
serveradmin [email protected]
Documentroot/var/www/perbankan
Opsi ikuti Symlinks
AllowOverride semua
Memerlukan semua yang diberikan
ErrorLog $ {Apache_log_dir}/error.log
customlog $ {apache_log_dir}/access.log gabungan
Konfigurasi ini hanya berdampak pada /var/www/banking/ situs web di direktori Apache.
Itu seharusnya melakukannya!
Kesimpulan :
Mengaktifkan atau menonaktifkan daftar direktori Apache sangat penting untuk menjaga keamanan server. Menonaktifkan daftar direktori mencegah akses yang tidak sah ke file dan informasi sensitif dalam direktori. Pengguna tanpa file indeks akan mengalami kesalahan terlarang 403, meningkatkan keamanan. Konfigurasi dapat dibuat secara global atau selektif untuk masing-masing situs web, memberikan fleksibilitas. Selalu restart Apache setelah membuat perubahan untuk memastikan mereka berlaku. Tinjau dan perbarui konfigurasi server Anda secara teratur untuk menjaga langkah-langkah keamanan tetap terkini.
