Jun 06

[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 3

Melanjutkan dari post sebelumnya di sini dan di sini, berikut ini adalah beberapa konfigurasi yang dapat digunakan untuk mengamankan web server anda. Konfigurasi-konfigurasi yang akan dibahas kali ini berada di php.ini alias yang dikonfigurasi adalah PHPnya. Di Ubuntu Linux, file ini terletak di /etc/php5/apache2/php.ini. Jika anda menggunakan xampp, cari saja file php.ini di direktori xampp. Yang penting, jangan lupa untuk restart Apache setelah selesai mengkonfigurasi. Baik, berikut ini adalah poin-poin tambahan yang dapat diperhatikan pada konfigurasi php :

register_globals

Fungsi dari option register_globals ini adalah untuk membuat sebuah variabel di dalam script PHP menjadi variabel global. Artinya sebuah variabel yang ada di dalam sebuah script PHP, dapat diakses juga oleh script PHP lainnya secara langsung. Selain itu, variabel yang tersimpan dalam $_GET ataupun $_POST dapat juga diakses secara langsung dengan menggunakan indexnya (misal : $_GET[“username”] sama dengan $username). Hal ini, meskipun dianggap mempermudah programmer, tidak disarankan untuk digunakan. Karena itu sebaiknya berikan konfigurasi ini pada php.ini (default yang ada untuk option ini adalah Off):

register_globals = Off

allow_url_fopen

Option ini berguna apabila ada salah satu baris kode PHP anda yang butuh untuk membuka file yang berada pada komputer lain. Karena untuk mengakses file tersebut dibutuhkan nama dalam format URL, maka option ini diperlukan. Tetapi apabila tidak ada baris kode PHP yang digunakan untuk membuka file dari komputer lain, maka option ini lebih baik dimatikan. Untuk itu, berikan baris ini pada php.ini : (default : On)

allow_url_fopen = Off

allow_url_include

Mirip dengan option allow_url_fopen, option ini dibutuhkan jika ada baris kode PHP yang butuh untuk include() atau require() suatu file yang berada di luar server. Sama juga seperti option sebelumnya, option ini akan lebih baik jika dibiarkan Off bila tidak diperlukan. Untuk itu, pastikan baris option allow_url_include, tampak seperti ini :

allow_url_include = Off

Untuk saat ini, sekian dulu yang dapat diberikan. Apabila ada info lebih lanjut, akan diberikan lagi di post terbaru. Bila ada yang salah atau ada yang kurang, silahkan tinggalkan komentar anda.

 

Be Sociable, Share!

0
comments

Reply

[+] kaskus emoticons nartzco