Directory Listing memungkinkan pengunjung website anda untuk mendapatkan daftar lengkap semua file dan folder yang berada pada situs anda. Browser akan menampilkan semua isi dari direktori jika anda tidak membuat file “index.html” dalam direktori tersebut.
Melindungi direktori anda dengan mencegah atau menonaktifkan Directory Listing dari pengunjung situs web anda akan meningkatkan keamanan situs web anda. Setidaknya akan mempersulit orang yang berniat mencari celah keamanan dari situs web anda.
Jika anda tidak memberikan perlindungan pada direktori yang anda buat ketika seseorang mengakses direktori tersebut akan tampil seperti berikut.
Anda bisa melihat semua isi dari direktori akan tampil pada browser. Untuk melindunginya anda bisa menambahkan file “index.html” kosong pada tiap direktori yang anda buat.
Cara lainnya adalah anda menambahkan file “.htaccess” pada root dari situs web anda. Anda bisa membuat file tersebut dengan Notepad dan menambahkan kode berikut pada file “.htaccess”.
Options All –Indexes
Jika anda mengakses direktori tersebut akan tampil pesan Internal Server Error pada browser seperti pada gambar berikut.
Cara berikutnya tetap masih menggunakan file “.htaccess” dan anda tambahkan kode berikut
IndexIgnore *
Tampilan pada browser akan menampilkan seolah-olah direktori tersebut tidak berisi file apapun seperti gambar berikut.
Anda bisa memilih cara melindungi yang anda anggap sesuai dengan keperluan anda dan mengkombinasikannya dengan cara dan teknik lain untuk melindungi situs web anda.