(Satu revisi antara oleh satu pengguna tak ditampilkan) | |||
Baris 6: | Baris 6: | ||
== Latar Belakang == | == Latar Belakang == | ||
− | Skrip PHP dan CGI di indoglobal | + | Skrip PHP dan CGI di {{indoglobal}} dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'. |
Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda. Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala. | Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda. Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala. | ||
Baris 14: | Baris 14: | ||
Jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write). | Jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write). | ||
− | Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem indoglobal | + | Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem {{indoglobal}} akan menolak untuk menjalankan file tersebut. Sistem akan menolak untuk menjalankan file PHP/CGI jika file tersebut dimiliki oleh user www. |
== Menginstal Skrip/Aplikasi dalam Split Web User == | == Menginstal Skrip/Aplikasi dalam Split Web User == | ||
Baris 21: | Baris 21: | ||
Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write. | Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write. | ||
− | |||
− | |||
− | |||
− | |||
== Mengaktifkan/Menonaktifkan Split Web User == | == Mengaktifkan/Menonaktifkan Split Web User == |
Daftar isi |
Skrip PHP dan CGI di indoglobal.com dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'.
Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda. Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala.
Jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write).
Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem indoglobal.com akan menolak untuk menjalankan file tersebut. Sistem akan menolak untuk menjalankan file PHP/CGI jika file tersebut dimiliki oleh user www.
Tak ada yang berbeda dalam hal instalasi aplikasi dalam split web user. Kecuali anda harus mengganti mode ke 777 (read & write) untuk file/folder yang perlu untuk ditulis oleh skrip/aplikasi yang anda instal.
Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write.
Terkadang ada situasi dimana anda perlu menonaktifkan split web user, misalnya untuk aplikasi yang akan mengupdate dirinya sendiri. Pada split web user, hal ini tidak dimungkinkan karena aplikasi tersebut tak memiliki hak untuk memodifikasi dirinya sendiri.
Beberapa aplikasi seperti Wordpress dapat menyiasati split web user dengan melakukan update melalui FTP misalnya. Pada kasus ini, anda tak perlu menonaktifkan split web user.
Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel.
Berikut adalah beberapa contoh folder/file yang perlu diberi akses read-write:
Untuk memastikan file/direktori mana saja yang perlu diberi akses read-write, silakan baca dokumentasi dari CMS yang anda gunakan, atau tanyakan kepada yang membuat script/CMS yang anda gunakan.
Sosial
Facebook
Twitter
Google Plus
Temukan kami di Google+