> Ane tadi coba2 grepping public_html pemilik server hosting. > dan walah.......... > si empunya server meletakkan plain password pada aplikasi php. > > setelah plain password plus username dicoba login ke WHM, > walah....kebuka bo.... > > asli serem banget nih kalo spt ini. > si CPANEL tidak secara default menggunakan ACL utk security > ownership file+direktori dan si apache tidak suid user. > sehingga semua public_html yg ingin diakses apache harus o+r > > any suggest ?
Cara ngirim command greppingnya gimana pak?, via script php/cgi atau dikasih ssh sama hosternya? Kok sepertinya mudah sekali ya, jadi penasaran. Saya ada 2 server pake cpanel soalnya. Yang mengkonfigurasi password bukan yang punya server tapi cpanelnya. Semua konfigurasi dasar dilakukan oleh cpanel, kalau dirubah bisa2 cpanelnya ngambek. Boleh tau nama file yang menyimpan username dan password whmnya pak? Thanks sebelumnya. Dalam manual hardening cpanel nggak disinggung2 nih. Salam, Yanurmal -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis