Untuk pemakai umum, server hosting diisi oleh banyak client. Secara teknis, ada kemungkinan suatu client mencari informasi home dari client yang ada di server. Berbekal informasi homdie tersebut, Client A kemudian membuat tebakan simbolik link ke file konfigurasi client B. Jika permission benar maka dia akan mendapatkan username dan password database client B.  Untuk mengatasi pastikan client A tidak mempunyai permission untuk membaca konfigurasi Client B.

Secara teknis, supaya yang lain (other) tidak bisa membaca file konfigurasi kita, kita harus

  1. Mengassign file konfigurasi ke user dan gorup tertentu.
    Misal file myconfig.php milik dari user clientb dan group clientb
  2. Matikan semua permission dari other, misal
    chmod o-rwx nyconfig.php (Bacanya pada Other hilangkan Read, hilangkan Write, dan hilangkan Execute )

Jika anda pengendali server, anda dapat membuat batch file untuk merefresh permission ini dalam periode tertentu. Pastikan juga tidak ada user mempunyai hak akses shell.

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Amankan konfigurasi web anda