mnordins
Apprentice 1.0
Overview :
WHMCS adalah script billing yang banyak digunakan penyedia layanan hosting saat ini. Fitur yang lengkap dan dokumentasi yang lumayan mendetail menjadi salah satu faktor kenapa banyak penyedia layanan hosting menggunakannya.
---
Ternyata menempatkan domain billing yang berisikan script WHMCS pada lokasi server yang sama dengan server yang digunakan sebagai shared hosting agak kurang aman. Beberapa saat yang lalu saya browsing dan menemukan link untuk meletakkan exploit dan akibatnya si pelaku bisa mendapatkan akses ke configuration.php, yang akhirnya bisa tahu akses root baik whm maupun ssh ke shared server.
Untuk cara detailnya tidak akan saya tuliskan disini, mengingat nanti bisa disalah gunakan.
Pertanyaan saya :
Silahkan kalo ada para senior, dan teman-teman yang mau berbagi pengalaman atau menjawab pertanyaan-pertanyaan saya.
Terima kasih.
WHMCS adalah script billing yang banyak digunakan penyedia layanan hosting saat ini. Fitur yang lengkap dan dokumentasi yang lumayan mendetail menjadi salah satu faktor kenapa banyak penyedia layanan hosting menggunakannya.
---
Ternyata menempatkan domain billing yang berisikan script WHMCS pada lokasi server yang sama dengan server yang digunakan sebagai shared hosting agak kurang aman. Beberapa saat yang lalu saya browsing dan menemukan link untuk meletakkan exploit dan akibatnya si pelaku bisa mendapatkan akses ke configuration.php, yang akhirnya bisa tahu akses root baik whm maupun ssh ke shared server.
Untuk cara detailnya tidak akan saya tuliskan disini, mengingat nanti bisa disalah gunakan.
Pertanyaan saya :
- Bagaimana cara mengamankan configuration.php dari exploit tersebut?
- Apakah Further Security Step sesuai petunjuk di dokumentasi WHMCS (http://docs.whmcs.com/Further_Security_Steps) sudah cukup bisa mengamankan file configuration.php? (mengingat file tersebut tidak berpindah lokasi dari URI aslinya).
Silahkan kalo ada para senior, dan teman-teman yang mau berbagi pengalaman atau menjawab pertanyaan-pertanyaan saya.
Terima kasih.
