Dear Linuxers. Begitu banyak perusahaan/orang yang menyediakan jasa hosting. Ga tanggung2, mereka menggunakan CPANEL yang license annual nya sampe USD390
Yang jadi pertanyaan. Sudah cukup amankah share hosting menggunakan CPANEL?? Walaupun pada CPANEL di set user tdk bisa SSH namun user tetap dapat melihat + membaca file & direktori /home/user/public_html menggunakan script php. $usernih = `cat /etc/passwd`; $a = `grep -RiE pass /home/user/public_html`; $b = `ls /home/user/public_html`; Jika aplikasi web (php) menyimpan password database dalam plain teks. Otomatis user lain dapat login menggunakan user+password yg dimaksud. Apalagi jika user+password database ternyata sama dengan user+password CPANEL, pihak2 yg tidak berkepentingan dapat membuka CPANEL utk mengontrol web yg dimaksud. Apa sebaiknya yang dilakukan oleh user pengguna shared hosting ? Dan apa yang harus dilakukan oleh si empunya server hosting ? -- Regards, Toni ST // Mandorkawat Dotnet ---------------------------------- Migrasi Windows ke opensource ? Migrasi Mailserver ke postfix ? Hubungi : [EMAIL PROTECTED] http://www.pedezz.net ---------------------------------- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
