Posted in PHP
Salah satu cara untuk menambah keamanan PHP adalah dengan menginstall suPHP. Kalau anda baru mendengar suPHP, maka disini saya akan sedikit menjelaskan serta memberikan cara instalasinya.
SuPHP adalah tool yang digunakan untuk memperkuat keamanan server kita, bagi yang menggunakan PHP tentunya. Dengan adanya suPHP ini maka setiap skrip PHP tidak dapat dijalankan tanpa perizinan dari pemiliknya. SuPHP ini terdiri dari modul Apache (mod_suphp) dan setuid root binary (suphp) yang digunakan oleh modul Apache untuk mengubah uid dari proses eksekusi PHP.
Menambah Keamanan PHP dengan SuPHP
Berikut adalah cara instalasi suPHP dengan menggunakan apt-get:
Instalasi
apt-get install libapache2-mod-suphp
Disable modul PHP
a2dismod php5
Me-restart Apache
/etc/init.d/apache2 restart
Testing SuPHP
<?php
system('id');
?>
Jika anda menggunakan direktori selain /var/www sebagai lokasi penyimpanan web anda, maka anda juga harus mengubah /etc/suphp/suphp.conf sebagai berikut:
;Path all scripts have to be in docroot=/var/www/ -> ubah ke tempat lokasi penyimpanan web anda. Semoga bermanfaat.
