XtGem Forum catalog

AMANKAN EKSTRAK ZIP FILE

Bgi para pembuat aplikasi server yg dpack dlm file berformat zip, kbanyakan mreka tdk meliat dari sisi keamanan na. Tp lbh cenderung ktujuan aplikasi tsb, palagi klo file ntu berukuran kecil. Coz sbuah sistem keamanan dari satu aplikasi bsa ngabisin ukuran lebih dari 100kb. Eni gw liat d aplikasi tool editor yg berukuran 1.5mb, tp sayang ga cocok dpke server brbasis Linux. Jka dpke, dlm bberapa jam kmudian akan berakibat Internal Server Error(500), ato Forbiden(403), walo qta sendiri yg akses.(Terjadi dsalah atu akun bplaced gw). Padahal ne tool editor oche banet.

Truz jga klo konfigurasi default server yg kmu pke standar (maksudna: pda fungsi PHP yg mempunyai bug dset on ato enable n variable terdefinisi phpinfo lum drubah.) Wah smakin lemah dweh keamanan.


Bberapa server gw yg pernah dsusup lwt aplikasi, sperti JSCI waktu msh nggebet isgreat.org. Kutu kupret masuk lewat upload file yg emang kurang validasi. Truz Bplaced n T35 lewat FTP services n tool editor.


Bberapa aplikasi zip yg perlu dperhatikan, spt:


  1. Source Viewer

  2. Upload File

  3. FTP Services

  4. Script Tester

N mngkin msh bynk lg.


Bahkan sbuah buku tamu atopun shout script sederhana bsa jdi jalan tol wat masuk server klo validasi input kurang.


Mngkin yg perlu dperhatikan:


  1. Sbaikna pilih server yg seting allow_url_fopen off. Lbh baik lg klo save_mode on.
  2. Cegah mengindex directori yg ga ada file index na(bsa dset d file .htaccess).

  3. Matikan error_reporting klo ga sdang editing.

  4. Jgn pke variable pda include.

  5. Pastikan karakter input ssuai yg kmu inginkan.

  6. Pastikan ektensi file ssuai format yg kmu bolehkan.

  7. Pastikan variable pengiriman data sudah d validasi, minimal pke htmlentities()


  8. BACK
    [c] chambaly