Tanya.. Melindungi jumping tanpa cloud linux

mitrahosting.com · 19 Aug 2017

maaf ikutan nimbrung, kalau kita disable symlink bukankah masih bisa dienable oleh hacker lewat .htaccess ya ?

mustafaramadhan · 19 Aug 2017

mitrahosting.com said:
maaf ikutan nimbrung, kalau kita disable symlink bukankah masih bisa dienable oleh hacker lewat .htaccess ya ?

Tergantung setting 'AllowOverride' dan 'Options' di vhost config.

Bestariweb Hosting · 19 Aug 2017

mitrahosting.com said:
maaf ikutan nimbrung, kalau kita disable symlink bukankah masih bisa dienable oleh hacker lewat .htaccess ya ?

hanya bisa enable di user tsb.. gak bisa jumping ke user lain.. kecuali hacker dapet akses ke httpd.conf

Rockman · 19 Aug 2017

mustafaramadhan said:
Tergantung setting 'AllowOverride' dan 'Options' di vhost config.

Bagaimana bentuk setting lengkap nya pak @mustafaramadhan

Rockman · 19 Aug 2017

Bestariweb Hosting said:
disini:
View attachment 3148

Di centang atau dihilangkan centangan nya om, sebab di kotak symlinksiownermatch tercentang?

mustafaramadhan · 19 Aug 2017

UNMETERED said:
Di centang atau dihilangkan centangan nya om, sebab di kotak symlinksiownermatch tercentang?

Contohnya (untuk httpd):

Code:

    <Location "/">
        Options -Indexes -FollowSymlinks +SymLinksIfOwnerMatch
    </Location>

    <Directory "/home/kloxo/httpd/cp/">
        AllowOverride All
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
    </Directory>

Bestariweb Hosting · 19 Aug 2017

UNMETERED said:
Di centang atau dihilangkan centangan nya om, sebab di kotak symlinksiownermatch tercentang?

untuk symlink kan ada dua pak..
yang atas wajib tanpa centang..

yang bawah dicentang biar symlink hanya berlaku di usernya saja.. gak jumping ke user tetangga lewat plafon

Untuk coding manual, seperti yang ditulis di atas sama pak @mustafaramadhan

berkah · 19 Aug 2017

mustafaramadhan said:

Contohnya (untuk httpd):

Code:

    <Location "/">
        Options -Indexes -FollowSymlinks +SymLinksIfOwnerMatch
    </Location>

    <Directory "/home/kloxo/httpd/cp/">
        AllowOverride All
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
    </Directory>

ini diletakkan dimana pak.. langkah2nya pak

mustafaramadhan · 19 Aug 2017

berkah said:
ini diletakkan dimana pak.. langkah2nya pak

Pada VHost untuk website/domain terkait.

DraCoola · 19 Aug 2017

jangan lupa juga disable open_basedir dari php masgan
metjegah dora the server explorer bertindak jauh lebih centil

Tanya.. Melindungi jumping tanpa cloud linux

mitrahosting.com

Apprentice 2.0

mustafaramadhan

Hosting Guru

Bestariweb Hosting

Hosting Guru

Rockman

Hosting Guru

Rockman

Hosting Guru

mustafaramadhan

Hosting Guru

Bestariweb Hosting

Hosting Guru

berkah

Apprentice 2.0

mustafaramadhan

Hosting Guru

DraCoola

Expert 1.0