Mengamankan Situs dari Symlink/Teknik Symlink - Jumping dan
Symlink adalah salah satu teknik dari seorang attacker untuk menyerang sebuah
Website dari dalam server tempat web tersebut ngehost. umumnya para attacker akan melihat config dari
Website tersebut sebagai alat untuk masuk ke dalam database dan merubah password admin. kesimpulannya, teknik jumping dan symlink akan berhasil jika mereka bisa melihat config yang berisi username dan nama database dari website anda.
jika mereka tidak bise menemukan atau tidak bisa membaca file config dari
Website anda maka teknik tersebut gagal di lakukan dan website anda akan aman dari serangan attacker.
Berikut Step2nya :
Step 1 : Login pada akun Hosting/cPanel anda sekalian
Step 2 : Pergi ke
FILE MANAGER.Step 3 : Kemudian cari File
Configuration Website anda, dan Ubah CHMOD/Permision dari
0644 menjadi
0400.
nb : atau kalau tidak ingin file configuration diambil hacker lain bisa kok lewat shell backdoor
dengan cara
pilih file configuration pada cms anda lalu klik permission
lalu rubah menjadi 0400
Alhasil ketika hacker menggunaka tehnik symlink maka file configuration tidak bisa di akses (forbidden)
FORBIDDEN
Post a Comment