Sepanjang menjalankan servis dalam bidang IT, saya agak sering terjumpa web developer yang melakukan kesilapan semasa upload file di web control panel seperti cPanel, Centos Web Panel dan sebagainya. Saya ingin kongsikan kesilapan-kesilapan ini supaya ianya menjadi peringatan kepada kita semua dalam usaha untuk menyediakan servis yang lebih baik dan selamat.
- Pastikan fail compress (.zip) dan sebagainya yang diupload yang tidak digunakan di delete selepas proses extraction berjaya.
Sebagai contoh, semasa saya menjalankan servis permindahan hosting, saya sering melihat compressed file seperti .zip yang mempunyai maklumat-maklumat kritikal seperti akses database dan sebagainya terbiar sahaja, ada yang sudah bertahun-tahun begitu. Ada juga yang meninggalkan fail seperti premium theme, plugin dan yang paling malang sekali apabila akses API dan sebagainya juga terdapat pada fail yang tersebut.
Terdapat pelbagai tools yang boleh didapati diluar sana untuk ‘scan’ directory laman web dan sebagainya seperti Pentest-Tools yang berupaya mendapatkan laporan penuh berkenaan URL domain yang disasarkan. Oleh itu, sila ambil berat mengenai isu ini untuk mengelakkan laman web anda terdedah kepada godaman dengan lebih mudah.
- Permission file dan folder yang betul.
Setelah fail telah berjaya diupload, pastikan permission file adalah betul untuk memastikan fail yang anda upload itu boleh berjalan seperti yang sepatutnya. Dengan konfigurasi permission yang betul, ianya dapat mengelakkan daripada berlakunya akses seperti read, write dan execute daripada dijalankan oleh pihak/pengguna yang tidak sepatutnya.
Permission read ialah kebenaran akses untuk fail dibaca, write pula kebenaran akses untuk diubah seperti create, delete atau rename file manakala execute pula kebenaran akses untuk proses fail dijalankan. Terdapat 3 jenis group akses pengguna yang ada iaitu User sebagai pemilik laman web, Group untuk pengguna lain yang diberikan akses sebagai member dan juga World yang boleh diakses oleh sesiapa sahaja.
- Konfigurasi environment hosting sesuai dengan fail yang diupload.
Perkara ini perlu diambil kira semasa proses pemilihan hosting lagi. Pastikan fail yang ingin diupload sesuai dengan apa yang hosting tawarkan. Sebagai contohnya, sokongan PHP Version, PHP Extension, Ruby, Tomcat, NodeJS, databases dan sebagainya. Sebolehnya, gunakan sokongan yang terbaru untuk mendapatkan prestasi yang lebih baik, sokongan terkini dan kemudahan integrasi dengan sistem lain dengan lebih mudah.
Diharap para web developer khususnya di Malaysia memandang serius berkenaan risiko boleh berlaku sekiranya proses upload file di web control panel diambil sambil lewa. Sekiranya anda ingin mendapatkan tips dan penyelesaian dalam pembinaan laman web, saya sarankan anda untuk sertai dua group Facebook yang aktif iaitu Programming Laman Web + UI/UX dan juga Kedai Kopi WordPress.
Kenapa Harga Web Sistem Mahal ? Klik Disini : https://amirazman.my/kenapa-harga-web-sistem-mahal.
Ketahui Perbezaan SSL Percuma & Berbayar Disini : https://hostingmalaya.com/perbezaan-ssl-percuma-dan-berbayar.
