indoglobal.com
Langsung ke: navigasi, cari

Split web user

(Perbedaan revisi)
 
(5 revisi antara oleh satu pengguna tak ditampilkan)
Baris 1: Baris 1:
 
== Singkat Cerita ==
 
== Singkat Cerita ==
  
* Ketika menginstal skrip atau aplikasi web, jangan lupa untuk mengidentifikasi file/folder yang perlu untuk ditulis oleh skrip/aplikasi web tersebut (misalnya folder cache, upload, tmp, dll). Ubahlah menjadi mode 777 (chmod 777) melalui FTP/shell atau gunakan fungsi File Manager 'Set Permission' ke 'Read & Write'.
+
* Ketika menginstal skrip atau aplikasi web, anda perlu untuk mengidentifikasi file/folder yang perlu untuk ditulis oleh skrip/aplikasi web tersebut (misalnya folder cache, upload, tmp, dll). Ubahlah menjadi mode 777 (chmod 777) melalui FTP/shell atau gunakan fungsi File Manager 'Set Permission' ke 'Read & Write'.
 
* Selalu nyalakan 'split web user' kecuali dalam keadaan tertentu, misalnya untuk menggunakan fungsi 'update' pada aplikasi yang akan meng-update dirinya sendiri.
 
* Selalu nyalakan 'split web user' kecuali dalam keadaan tertentu, misalnya untuk menggunakan fungsi 'update' pada aplikasi yang akan meng-update dirinya sendiri.
  
 
== Latar Belakang ==
 
== Latar Belakang ==
  
Skrip PHP dan CGI di indoglobal.com dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'.
+
Skrip PHP dan CGI di {{indoglobal}} dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'.
  
Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda.
+
Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda. Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala.
  
Contohnya: jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write).
+
== Contoh Kasus ==
  
Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem indoglobal.com akan menolak untuk menjalankan file tersebut. Sistem indoglobal.com akan menolak untuk menjalankan file PHP/CGI yang dimiliki oleh user www.
+
Jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write).
  
Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala.
+
Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem {{indoglobal}} akan menolak untuk menjalankan file tersebut. Sistem akan menolak untuk menjalankan file PHP/CGI jika file tersebut dimiliki oleh user www.
  
 
== Menginstal Skrip/Aplikasi dalam Split Web User ==
 
== Menginstal Skrip/Aplikasi dalam Split Web User ==
Baris 21: Baris 21:
  
 
Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write.
 
Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write.
 
== Split Web User dan Pengguna yang Migrasi dari Sistem Lama ==
 
 
Khusus untuk pengguna yang migrasi dari sistem lama, kami secara default akan menonaktifkan 'Split Web User'. Ini kami lakukan karena di sistem lama tidak memiliki Split Web User. Pengguna yang ingin situs webnya menjadi lebih aman, dapat mengaktifkan mode ini dan kemudian memberi permission read & write kepada file/folder yang diperlukan seperti petunjuk di atas.
 
  
 
== Mengaktifkan/Menonaktifkan Split Web User ==
 
== Mengaktifkan/Menonaktifkan Split Web User ==
Baris 30: Baris 26:
 
Terkadang ada situasi dimana anda perlu menonaktifkan split web user, misalnya untuk aplikasi yang akan mengupdate dirinya sendiri. Pada split web user, hal ini tidak dimungkinkan karena aplikasi tersebut tak memiliki hak untuk memodifikasi dirinya sendiri.
 
Terkadang ada situasi dimana anda perlu menonaktifkan split web user, misalnya untuk aplikasi yang akan mengupdate dirinya sendiri. Pada split web user, hal ini tidak dimungkinkan karena aplikasi tersebut tak memiliki hak untuk memodifikasi dirinya sendiri.
  
Beberapa aplikasi seperti Wordpress menyiasati split web user dengan melakukan update melalui FTP misalnya. Pada kasus ini, tak perlu menonaktifkan split web user.
+
Beberapa aplikasi seperti Wordpress dapat menyiasati split web user dengan melakukan update melalui FTP misalnya. Pada kasus ini, anda tak perlu menonaktifkan split web user.
  
 
Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel.
 
Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel.
 +
 +
== Contoh file/direktori yang perlu diberi akses read-write ==
 +
 +
Berikut adalah beberapa contoh folder/file yang perlu diberi akses read-write:
 +
 +
* Direktori tujuan upload
 +
* Direktori penyimpanan session
 +
* Database SQLite
 +
* Direktori/file cache, compiled template, dan sejenisnya.
 +
* Direktori/file temporary
 +
 +
Untuk memastikan file/direktori mana saja yang perlu diberi akses read-write, silakan baca dokumentasi dari CMS yang anda gunakan, atau tanyakan kepada yang membuat script/CMS yang anda gunakan.
  
 
[[Kategori:Web]]
 
[[Kategori:Web]]

Revisi terkini pada 17 Oktober 2013 15.38

Daftar isi

[sunting] Singkat Cerita

  • Ketika menginstal skrip atau aplikasi web, anda perlu untuk mengidentifikasi file/folder yang perlu untuk ditulis oleh skrip/aplikasi web tersebut (misalnya folder cache, upload, tmp, dll). Ubahlah menjadi mode 777 (chmod 777) melalui FTP/shell atau gunakan fungsi File Manager 'Set Permission' ke 'Read & Write'.
  • Selalu nyalakan 'split web user' kecuali dalam keadaan tertentu, misalnya untuk menggunakan fungsi 'update' pada aplikasi yang akan meng-update dirinya sendiri.

[sunting] Latar Belakang

Skrip PHP dan CGI di indoglobal.com dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'.

Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda. Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala.

[sunting] Contoh Kasus

Jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write).

Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem indoglobal.com akan menolak untuk menjalankan file tersebut. Sistem akan menolak untuk menjalankan file PHP/CGI jika file tersebut dimiliki oleh user www.

[sunting] Menginstal Skrip/Aplikasi dalam Split Web User

Tak ada yang berbeda dalam hal instalasi aplikasi dalam split web user. Kecuali anda harus mengganti mode ke 777 (read & write) untuk file/folder yang perlu untuk ditulis oleh skrip/aplikasi yang anda instal.

Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write.

[sunting] Mengaktifkan/Menonaktifkan Split Web User

Terkadang ada situasi dimana anda perlu menonaktifkan split web user, misalnya untuk aplikasi yang akan mengupdate dirinya sendiri. Pada split web user, hal ini tidak dimungkinkan karena aplikasi tersebut tak memiliki hak untuk memodifikasi dirinya sendiri.

Beberapa aplikasi seperti Wordpress dapat menyiasati split web user dengan melakukan update melalui FTP misalnya. Pada kasus ini, anda tak perlu menonaktifkan split web user.

Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel.

[sunting] Contoh file/direktori yang perlu diberi akses read-write

Berikut adalah beberapa contoh folder/file yang perlu diberi akses read-write:

  • Direktori tujuan upload
  • Direktori penyimpanan session
  • Database SQLite
  • Direktori/file cache, compiled template, dan sejenisnya.
  • Direktori/file temporary

Untuk memastikan file/direktori mana saja yang perlu diberi akses read-write, silakan baca dokumentasi dari CMS yang anda gunakan, atau tanyakan kepada yang membuat script/CMS yang anda gunakan.