Direktori Website mypangandaran.com Bisa Dilisting ?

Sebelumnya saya mohon maaf disini saya tidak bermaksud apa – apa terhadap website mypangandaran.com dan lagi pula saya berfikir bahwa apa yang saya lakukan ini bukanlah hal yang membahayakan bagi keamanan situs web tersebut.

Mypangandaran.com adalah situs portal berita seputar Kabupaten Pangandaran. Anda bisa mendapatkan banyak informasi seputar Kab. Pangandaran di situs tersebut. Seperti informasi Tempat Wisata, Penginapan, Wilayah – Wilayah Kab. Pangandaran dan masih banyak informasi lainnya. Situs web mypangandaran.com adalah situs besar dan paling terkenal di Kab. Pangandaran dan tentu saja tidak mungkin website sekelas mypangandaran bisa dengan mudah di crack hanya dengan menggunakan teknik “Directory Listing”


Pernahkah Anda mendengar istilah “Directory Listing” ?, itu adalah sebuah cara yang digunakan oleh seseorang untuk mendapatkan informasi file – file penting yang terdapat didalam sebuah server web yang kompleks. Sebenarnya saya sendiri tidak begitu mengerti dan ahli dalam hal ini tapi disini saya hanya menggunakan teknik “tebak – tebakan direktori” atau istilah kerennya “Guessing Web Server Directory” caranya adalah dengan menambahkan nama folder tertentu dibelakang nama domain dengan nama folder yang biasanya terdapat dalam sebuah website.

Seperti yang sudah saya jelaskan sebelumnya bahwa yang saya bilang sebelumnya bahwa saya hanya menebak – nebak saja dan ketika tebakan saya ini benar, saya dapat melihat direktori website tersebut 
listing directory mypangandaran.com


Dalam direktori tersebut jujur saja saya tidak menemukan apa – apa. Saya hanya menemukan beberapa baris code yang terlihat dan jujur saja saya juga tidak mengerti itu dan ada satu baris code yang membuat saya jadi tertarik yaitu baris code yang diawali dengan perintah “include” artinya kalau dalam PHP ini termasuk struktur control sisip file dimana perintah “include” ini dgunakan untuk menyertakan file sesuai path/alamat file ke dalam sebuah halaman. Ada beberapa perintah yang bisa digunakan untuk menyisipkan sebuah file, yaitu include, include_once, require, dan require_once.


Karena dalam perintah tersebut disertakan alamat/path yang mengarah ke directrory lain maka akhirnya saya mencoba masuk ke alamat tersebut dan akhirnya saya menemukan banyak direktori disana. Kemudian saya mencoba menjelajah ke beberapa direktori dan saya pun menemukan banyak file PHP yang terdapat didalamnya. 
 
file PHP yang terdapat di web mypangandaran
Setelah itu juga saya menemukan direktori lain yang mungkin tidak terlalu penting yaitu direktori “member”. Disana terdapat banyak sekali direktori namun saya juga tidak mengerti apa itu, saya hanya berfikir mungkin itu folder milik member/anggota yang telah mendaftar ke situs mypangandaran 
directory member mypangandaran

Pada awalnya saya juga tidak ingin terlalu “kepo” dengan website tersebut tapi akhirnya saya juga jadi penasaran dengan beberapa file PHP yang saya temukan didalam situs web tersebut. Saya coba klik kanan kemudian save dan akhirnya saya juga tidak menemukan apa – apa didalam file tersebut… :D :D :D


Terdapat banyak cara yang bisa digunakan oleh seorang web administrator untuk mencegah terjadinya “Listing Directory” atau bahasa kerennya itu  Mencegah Browsing Direktori" missal dengan menambahkan file index.php atau index.html ke halaman/folder dimana terdapat file penting didalamnya seperti berikut

<?php

header("location:http://namadomain.com");
?>

Tapi bila itu tidak mungkin untuk dilakukan maka kita bisa seting file htaccess dengan menambahkan baris code seperti berikut

Options All -Indexes
 
Saya yakin pemilik situs web mypangandaran.com sangat mengerti dengan semua hal itu dan mungkin sang administrator lupa mengaturnya. Walau memang seperti yang saya jelaskan sebelumnya bahwa itu tidak berbahaya tapi, kalau menurut saya situs sekelas mypangandaran rasanya kurang pantes kalau beberapa direktorinya bisa di listing. 





Baca juga : Celah Keamanan di Website DPRD Kabupaten Pangandaran

19 Responses to "Direktori Website mypangandaran.com Bisa Dilisting ?"

  1. sangat menarik pembahasannya mas, saya sendiri dalam mengelola 12 website menggunakan CMS berbasi PHP

    ReplyDelete
  2. saya ga paham mas. maklum sayamah gituh orangnya.

    ReplyDelete
  3. kalo blog saya kudu di gimanain biar g bisa di beginikan mas

    ReplyDelete
    Replies
    1. kalau blogmah gak usah di apa - apain kang,,, insyalah aman suraman :v

      Delete
  4. Wah hebat,, tebak tebakan berhadiah ya mas :D
    Barangkali tidak di atur mas, atau memang "blunder" lupa ngatur..

    ReplyDelete
    Replies
    1. wah biasa aja... semua orang juga bisa kalau tebak - tebakanmah kang heheh :D

      Delete
  5. yang penting bagi yang menggunakan sistem php harus menjaga pertahanan websitenya, jangan sampai ada masalah apalagi datangnya tamu yang berniat jahat, benarkan mas :D

    ReplyDelete
  6. Aq masih gagal paham om soal beginian :)

    ReplyDelete
    Replies
    1. okelah kang kalau gak paham gak apa - apa yang penting akan udah comment jhahaha :D

      Delete
  7. Kalo untuk blogspot bisa ga mas di gituin? :-)

    ReplyDelete
    Replies
    1. waduuh kalau setahu saya sih blogcepot engga.... insyallah aman suraman

      Delete
  8. salah satu situs directory juga ini ya mas ahmad :)

    ReplyDelete
  9. saya sih kurang begitu mengerti sama masalah begituan mas, hehee, yang pasti semoga web mypangandaran dalam keadaan baik2 aja

    ReplyDelete
    Replies
    1. iyah mba semoga saja begitu... walaupun enggak menjamin sih :D

      Delete

Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin