indoglobal.com
Langsung ke: navigasi, cari

Split web user

Revisi per 2 Desember 2012 15.45; Priyadi (bicara | kontrib)

(beda) ←Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya→ (beda)

Singkat Cerita

  • Ketika menginstal skrip atau aplikasi web, jangan lupa untuk mengidentifikasi file/folder yang perlu untuk ditulis oleh skrip/aplikasi web tersebut (misalnya folder cache, upload, tmp, dll). Ubahlah menjadi mode 777 (chmod 777) melalui FTP/shell atau gunakan fungsi File Manager 'Set Permission' ke 'Read & Write'.
  • Selalu nyalakan 'split web user' kecuali dalam keadaan tertentu, misalnya untuk menggunakan fungsi 'update' pada aplikasi yang akan meng-update dirinya sendiri.

Latar Belakang

Skrip PHP dan CGI di indoglobal.com dijalankan oleh user yang berbeda daripada user yang digunakan oleh pelanggan. Sebagai contoh, jika username milik pelanggan adalah u8000xxx, maka skrip-skrip pelanggan dijalankan oleh user u8000xxx_www. Ini disebut dengan 'split web user'.

Alasan diberlakukannya 'split web user' adalah untuk meminimalkan kerusakan jika ada celah keamanan pada aplikasi web anda.

Contohnya: