Baris 12: | Baris 12: | ||
Contohnya: jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write). | Contohnya: jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write). | ||
− | Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem indoglobal.com akan menolak untuk menjalankan file tersebut. Sistem | + | Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem indoglobal.com akan menolak untuk menjalankan file tersebut. Sistem akan menolak untuk menjalankan file PHP/CGI jika file tersebut dimiliki oleh user www. |
Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala. | Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala. | ||
Baris 33: | Baris 33: | ||
Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel. | Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel. | ||
+ | |||
+ | == Contoh file/direktori yang perlu diberi akses read-write == | ||
+ | |||
+ | Berikut adalah beberapa contoh folder/file yang perlu diberi akses read-write: | ||
+ | |||
+ | * Direktori tujuan upload | ||
+ | * Direktori penyimpanan session | ||
+ | * Database SQLite | ||
+ | * Direktori/file cache, compiled template, dan sejenisnya. | ||
+ | * Direktori/file temporary | ||
+ | |||
+ | Untuk memastikan file/direktori mana saja yang perlu diberi akses read-write, silakan baca dokumentasi dari CMS yang anda gunakan, atau tanyakan kepada yang membuat script/CMS yang anda gunakan. | ||
[[Kategori:Web]] | [[Kategori:Web]] |
Daftar isi |
Skrip PHP dan CGI di indoglobal.com dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'.
Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda.
Contohnya: jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write).
Kalaupun penjahat berhasil menyelundupkan file PHP/CGI ke dalam direktori yang diberi mode 777 tersebut, sistem indoglobal.com akan menolak untuk menjalankan file tersebut. Sistem akan menolak untuk menjalankan file PHP/CGI jika file tersebut dimiliki oleh user www.
Kami perkirakan split web user akan dapat mencegah hampir semua dampak dari eksploitasi celah keamanan. Walaupun demikian, split web user tidak dapat menutupi celah keamanan, Kami sarankan pengguna tetap melakukan upgrade software CMS yang digunakan secara berkala.
Tak ada yang berbeda dalam hal instalasi aplikasi dalam split web user. Kecuali anda harus mengganti mode ke 777 (read & write) untuk file/folder yang perlu untuk ditulis oleh skrip/aplikasi yang anda instal.
Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write.
Khusus untuk pengguna yang migrasi dari sistem lama, kami secara default akan menonaktifkan 'Split Web User'. Ini kami lakukan karena di sistem lama tidak memiliki Split Web User. Pengguna yang ingin situs webnya menjadi lebih aman, dapat mengaktifkan mode ini dan kemudian memberi permission read & write kepada file/folder yang diperlukan seperti petunjuk di atas.
Terkadang ada situasi dimana anda perlu menonaktifkan split web user, misalnya untuk aplikasi yang akan mengupdate dirinya sendiri. Pada split web user, hal ini tidak dimungkinkan karena aplikasi tersebut tak memiliki hak untuk memodifikasi dirinya sendiri.
Beberapa aplikasi seperti Wordpress menyiasati split web user dengan melakukan update melalui FTP misalnya. Pada kasus ini, tak perlu menonaktifkan split web user.
Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel.
Berikut adalah beberapa contoh folder/file yang perlu diberi akses read-write:
Untuk memastikan file/direktori mana saja yang perlu diberi akses read-write, silakan baca dokumentasi dari CMS yang anda gunakan, atau tanyakan kepada yang membuat script/CMS yang anda gunakan.
Sosial
Facebook
Twitter
Google Plus
Temukan kami di Google+