Split web user

Revisi per 2 Desember 2012 16.05

Singkat Cerita

• Ketika menginstal skrip atau aplikasi web, jangan lupa untuk mengidentifikasi file/folder yang perlu untuk ditulis oleh skrip/aplikasi web tersebut (misalnya folder cache, upload, tmp, dll). Ubahlah menjadi mode 777 (chmod 777) melalui FTP/shell atau gunakan fungsi File Manager 'Set Permission' ke 'Read & Write'.
• Selalu nyalakan 'split web user' kecuali dalam keadaan tertentu, misalnya untuk menggunakan fungsi 'update' pada aplikasi yang akan meng-update dirinya sendiri.

Latar Belakang

Skrip PHP dan CGI di indoglobal.com dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'.

Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda.

Contohnya: jika ada celah keamanan pada aplikasi Joomla yang anda instal, maka orang jahat akan dapat masuk ke akun anda. Dengan split web user, kerusakan akan diminimalkan karena orang jahat tersebut hanya dapat memodifikasi file/folder yang secara khusus diberi mode 777 (read & write).

Menginstal Skrip/Aplikasi dalam Split Web User

Tak ada yang berbeda dalam hal instalasi aplikasi dalam split web user. Kecuali anda harus mengganti mode ke 777 (read & write) untuk file/folder yang perlu untuk ditulis oleh skrip/aplikasi yang anda instal.

Untuk mengganti mode ke modus read & write, gunakan perintah 'chmod 777' di shell, perintah 'site chmod 777' di FTP atau 'Set Permissions - Read & Write' dalam FIle Manager di control panel. Biasanya dokumentasi skrip/aplikasi yang anda install memiliki informasi file-file mana yang perlu anda ganti ke mode read & write.

Split Web User dan Pengguna yang Migrasi dari Sistem Lama

Khusus untuk pengguna yang migrasi dari sistem lama, kami secara default akan menonaktifkan 'Split Web User'. Ini kami lakukan karena di sistem lama tidak memiliki Split Web User. Pengguna yang ingin situs webnya menjadi lebih aman, dapat mengaktifkan mode ini dan kemudian memberi permission read & write kepada file/folder yang diperlukan seperti petunjuk di atas.

Mengaktifkan/Menonaktifkan Split Web User

Terkadang ada situasi dimana anda perlu menonaktifkan split web user, misalnya untuk aplikasi yang akan mengupdate dirinya sendiri. Pada split web user, hal ini tidak dimungkinkan karena aplikasi tersebut tak memiliki hak untuk memodifikasi dirinya sendiri.

Beberapa aplikasi seperti Wordpress menyiasati split web user dengan melakukan update melalui FTP misalnya. Pada kasus ini, tak perlu menonaktifkan split web user.

Untuk mengaktifkan/menonaktifkan split web user, silakan masuk ke menu 'Web Security Settings' di control panel.