Folder dengan chmod 777 = bisa di tulis, baca dan di eksekusi oleh “siapa saja”
Biasanya kelemahan ini dianggap sepele (terabaikan begitu saja), padahal ini bisa berakibat fatal dari sisi sekuriti web, terutama pada folder upload/images. Sebaiknya jika menngunakan fasilitas upload untuk umum seperti upload file, image avatar, image profile, dll. Folder tujuan sebaiknya difilter, diantaranya menggunakan file htaccess. Berikut sedikit tips yang mungkin bisa membatasi akses ke folder tersebut :
Create file .htaccess di folder yang bersangkutan dan isi dengan :
php_flag engine off
<Files ~ "\.(php*|s?p?html|cgi|pl)$">
deny from all
</Files>
Penjelasan :
.htaccess diatas akan menolak (Deny) akses ke folder tersebut terhadap extensi file php,shtml,phtml,cgi,pl
Catatan :
Anda bisa menambah,modif FIle yang diinginkan/ditolak sesuai dengan kebutuhan
Pernah menjadi Operator warnet, Customer Service Webhosting, System Administrator Webhosting, Website (SEO) Consultant, Operational Manager, Marketing dan sekarang memilih menjadi FREELANCE :)
Incoming search terms for the article:
chmod 777, arti chmod 777, pengertian chmod, arti CHMOD, pengertian chmod 777Posts Related to Proteksi folder chmod 777 dengan htaccess
Create AWStats for Public
"Bagaiana caranya supaya Web Statistik kita bisa diakses oleh publik tanpa harus login ke Cpanel?" 1. Download Awstats_Access.zip 2. Setelah itu upload dan extract di ...
Install FAlbum Plugin for WordPress
FAlbum - Adalah plugin WordPress yang berfungsi untuk menampilkan diwebsite anda foto-foto yang telah diupload di Flickr Catatan: Diasumsikan anda menggunakan wordpress, account Flickr anda ...
Mambo Error
Problem: This site is temporarily unavailable. Please notify the System Administrator Description: Biasanya pesan kesalahan tersebut muncul saat installasi mambo pertama kali atau saat upload ...
Error Upgrade WordPress
Fatal error: Call to undefined function: populate_options() in /home/dodol/public_html/wordpress/wp-admin/install.php on line 142 Solusi : Silahkan upload ulang file(file2) yang terbaru dari wordpress terutama yang berada ...
Backup Mysql Database dengan menggunakan Batch Programming
Intinya saya butuh backup database Mysql setiap hari tanpa harus ketik manual mysqldump bla bla bla, dengan sedikit kata kunci yang standart dan bantuan search ...
{ 2 comments… read them below or add one }
wah bermanfaat sekali, langsung coba gan…
kok malah web nya g bisa di akses y gan?