.:: Security - Cara melindungi config file dari aksi symlink BLAZTERROR rwxr-xr-x 1 9:50 PM

Filename	.:: Security - Cara melindungi config file dari aksi symlink
Permission	rwxrw-r--
Author	BLAZTERROR
Date and Time	9:50 PM
Label
Action

Dear blogger blazterzt, kali ini mas blazterzt mau negpost tentang sebuah cara dimana kita dapat melindungi sebuah file config dari aksi symlink / jumping , trik ini sangat sederhana yaitu cuma mengubah chmod atau hak akses permission dari cpanel hosting dan mencegah masuk dengan .htaccess.

oke berikut ini adalah cara untuk melindungi file config dari symlink.

1. login ke cpanel hosting.
2. buka ftp / file manager dari cpanel agan. ( disini saya menggunakan net2ftp

3. terus cari direktori dari file config nya

4. Centang config.php nya lalu klik chmod.

5. lalu setting U | G | O atau O | G | E ( UGO = User, Group, Other ) , (OGE = Owner, Group, Everyone ) , menjadi chmod 444 atau , read,read,read seperti ini

6. Save Permission nya

7. setelah pengaturan chmod kita akan melompat ke .htaccess , jika di public_html terdapat file .htaccess langsung saja diedit , tapi jika masih kosong buat file baru dengan nama ".htaccess" (tanpa kutip)

8. lalu pastekan perintah ini pada file .htaccess

<files config.php>order allow,denydeny from all</files>

dimana "config.php" adalah file config yang akan kita lindungi.
order allow, cuma untuk memerintahkan dibolehin ajah
deny = denied
deny from all = denied untuk semua OGE,


.htaccess nya seperti ini :

9. Save file nya lalu cek file nya dengan cara buka file config.php nya , maka akan menemukan
seperti ini :

10. Oke sekarang file config anda sudah terlindungi dari aksi symlink.

beberapa file config dari setiap cms yang berbeda :

- wp-config.php = Wordpress
- configuration.php = Joomla, WHMCS , dan lain-lain
- inc/config.php = MyBB
- includes/config.php = phpdolphin, socialfox, sngine

terkadang setiap cms berbeda beda letak dari file config nya/

Oke deh sekian tulisan dari mas blazterzt semoga membantu agan" sekalian dalam melindungi website nya.

Author : BLAZTERROR
Posting : .:: Security - Cara melindungi config file dari aksi symlink
Time : 9:50 PM
Label :
Get The c0de and feel your soul ~ Indonesian c0ders

Baca Juga yang ini :