Jumping dan Symlink
ialah salah satu teknik yang digunakan seorang penetrator/attacker website dari
dalam server yang dimana host web tersebut adalah server tersebut.
Nah umumnya seorang attacker itu melihat dari file config
web tsb sebagai alat untuk masuk dan merubah password admin. Kesimpulannya si
attacker cuman melihat file config agar bisa dapat username dan nama database
dari web tersebut.
Dari hal diatas dapat dilihat bahwa, jika si attacker
gagal membaca file config tsb, maka teknik tsb gagal dan Insyaallah website
kamu aman dari seoarang penetrator/attacker.
Nah langkah supaya file config gak bisa dibaca, maka agan
bisa ikuti langkah - langkah dibawah.
1. Masuk ke CPanel agan, kemudian masuk ke FTP
Manager.
2. Cari File Config agan lalu ganti permissionnya
jadi 0400. ( biasanya defaultnya 0644 )
kalau agan pengguna Wordpress confignya adalah
file wp-config.php, terus kalau agan pengguna Joomla biasanya
file confignya configuration.php. Dan kalo agan pengguna CMS,
sesuain confignya sesuai CMS agan.
Oia, ingat!!
Didunia Cyber gak ada yang 100% aman, sekecil apapun
celah tsb, dapat memungkinkan si attacker berhasil. Ini cuma antisipasi aja,
mengurangi resiko terkena serangan Symlink dan Jumping Server. :*
0 komentar:
Posting Komentar