Perbaiki File, Folder dan Ownership di suPHP/FastCGI

Ini cuman buat catetan gue aja.. Awalnya gue dapet error 500 Internal Server Error di browser gue dengan script PHP yang gue upload pake user root (harusnya gue login terus upload file pake user yang ada di cPanel) karena WHM yang gue konfigurasi pake suPHP sebagai PHP 5 Handler nya, dimana file/folder yang diupload harus dimiliki atas nama owner masing2 user cPanel, selain itu PHP handler gak akan menganggap file/folder tersebut alias menyatakan sebagai error.

# Pemahaman Masalah

Karena gue sering login pake user root buat ngedit file/folder di beberapa klien, dimana gak mungkin gue harus benerin file/folder satu per satu pake chmod atau chown di server. Nah.. Buat nyikapin masalah ini, gue bikin script shell yang dijalanin di server buat bikin semua user di /home/USER/public_html dapet chmod 755 buat semua folder, dan 644 buat file, berikut chown masing2 user tersebut.

Sebagai contoh, cPanel memiliki user dengan nama fauzi (/home/fauzi/public_html), maka suPHP hanya akan mengeksekusi file PHP yang memiliki owner & group fauzi, selainnya tidak akan dieksekusi atau mengirimkan error code 500.

# Solusi Masalah

Berikut adalah scriptnya:

# Konfigurasi

Buat script shell (fixperms.sh) di /etc, lalu berikan chmod +x [root@fauzimac ~]# chmod +x /etc/fixperms.sh  setelah itu, salin-tempel script shell diatas ke file fixperms.sh yang sudah anda buat tadi.

# Penggunaan

Untuk single akun:

Untuk semua akun:

-v dimaksudkan untuk menampilkan proses saat shell dijalankan (verbose mode).

Contoh hasil verbose mode dengan single akun fauzi:

# Kesimpulan

suPHP merupakan sebuah kiat PHP handler untuk memperketat kemanan PHP dalam menjalankan tugasnya, adapun letak kemanannya berada didalam penguncian ownership antara file PHP dengan pengguna yang ada didalam sistem linux tersebut.

Banyak para hacker yang mengunggah script kiddies dapat dengan leluasa membuat script lain dengan user www-data, namun dengan suPHP, pengguna yang sedang aktif di hack tidak dapat menerima akses dari www-data.

Selamat mencoba 🙂

Content Protection by DMCA.com