|
Tips & Trik Kemananan Joomla: Kegunaan Session dan Proteksinya. |
|
|
Written by Adhi Rachdian
|
|
Sunday, 24 June 2007 |
Sesi (session=summetric keys) adalah sebuah kunci yang dienkripsi yang di hasilkan secara acak untuk memastikan tingkat keamanan antara pengguna dengan sistem yang melayani (server) atau diantara 2 komputer yang sedang melakukan komunikasi data. Pada standar lapisan OSI, session terletak di lapisan ke-4
Karena begitu pentingnya kehadiran sesi inilah mengapa sesi juga merupakan salah satu incaran seorang penyusup yang ingin masuk secara tidak sah kedalam suatu situs.
Pada anatomi joomla, sesi ditempatkan khusus di sebuah direktori dan juga di suatu tabel basisdata. Di tabel mysql terdapat tabel #_session. Sistem server apache yang menjalankan sistem joomla secara default menuliskan session ini sesuai konfigurasi standar php (php.ini).
Celakanya pada server sharing, konfigurasi php.ini juga diterapkan pada semua account situs. Jadi kode sesi ini bercampur antara misalnya pemilik domain a.com dengan b.com. Lebih celaka lagi jika hak akses pengguna apache dari masing-masing adalah sama, yang umum digunakan adalah user apache (coba di cek di konfigurasi httpd.conf). Probabilitas penggunaan sesi dari domain yang satu terhadap domain lain untuk disalah gunakan menjadi sangat tinggi.
Bagaimana memperkecil probabilitas ini?
Ada satu trik yang mudah dilakukan dan dapat menambah bobot level pengamanan dari situs joomla anda.
Tambahkan perintah dibawah berikut:
php_value session.save_path /path_local/session
ke dalam konfigurasi apache anda atau jika anda adalah admin hosting dengan hak akses terbatas, perintah ini dapat ditambahkan di file .htacces. Jangan lupa untuk membuat direktori /path_local/session dapat ditulis oleh anonim apache.
Silahkan ber-eksperimen, semoga berguna.
@dH1|
Written by Guest on 2008-03-07 17:17:00
trima kasih atas tips dan trik yang mas paparkan semoga bermanfaat bagi saya. salam kenal |
|
|
Last Updated ( Sunday, 24 June 2007 )
|
Index 
