On 25/10/2007, Tukang Internet <[EMAIL PROTECTED]> wrote: > Yang jadi pertanyaan. Sudah cukup amankah share hosting menggunakan > CPANEL?? Walaupun pada CPANEL di set user tdk bisa SSH namun > user tetap dapat melihat + membaca file & direktori /home/user/public_html > menggunakan script php. > $usernih = `cat /etc/passwd`; > $a = `grep -RiE pass /home/user/public_html`; > $b = `ls /home/user/public_html`;
Emang masih ada distro modern yg menyimpan password di /etc/passwd? Selain itu 'chmod go-r public_html' bisa membantu. Tentu saja ini tergantung ownership dari filesnya dan juga web servernya configurationnya gimana (running sebagai user apa, pake suexec apa nggak, dsb). Kalo support ACL dienable tentunya bisa lebih fine grained lagi. > Jika aplikasi web (php) menyimpan password database dalam plain teks. Kalo sopirnya nyetir sambil mabok masa mobilnya yg dibilang nggak aman? Banyak aplikasi yg begitu karena gak mau bikin usernya repot (atau usernya yg bawel, ga mau repot, nti kalo kena hack baru ngomel2). Cara mengamankannya bisa macem2 tergantung setup webserver dan owner/permissionnya yg dipake seperti apa. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis