Folder dengan chmod 777 = bisa di tulis, baca dan di eksekusi oleh “siapa saja”
Biasanya kelemahan ini dianggap sepele (terabaikan begitu saja), padahal ini bisa berakibat fatal dari sisi sekuriti web, terutama pada folder upload/images. Sebaiknya jika menngunakan fasilitas upload untuk umum seperti upload file, image avatar, image profile, dll. Folder tujuan sebaiknya difilter, diantaranya menggunakan file htaccess. Berikut sedikit tips yang mungkin bisa membatasi akses ke folder tersebut :
Create file .htaccess di folder yang bersangkutan dan isi dengan :
php_flag engine off
<Files ~ "\.(php*|s?p?html|cgi|pl)$">
deny from all
</Files>
Penjelasan :
.htaccess diatas akan menolak (Deny) akses ke folder tersebut terhadap extensi file php,shtml,phtml,cgi,pl
Catatan :
Anda bisa menambah,modif FIle yang diinginkan/ditolak sesuai dengan kebutuhan
