php ini_set disable untuk seluruh server
Melihat banyaknya aksi cracker dan hacker memanfaatkan celah keamanan websites seperti joomla, wordpress, dll dengan memanfaatkan fasilitas php ini_set untuk membypass prosess upload ke server untuk melakukan upload file-file berbahaya ke websites pelanggan, mulai hari ini kami memberlakukan disable untuk fasilitas php ini_set khusus untuk installasi php default/native di server.
Untuk web anda yang menampilkan pesan: Warning: ini_set() has been disabled for security reasons , solusinya dapat mengganti versi php web anda menggunakan php selector ke versi php yang tersedia di cpanel.
Namun langkah diatas tidak disarankan walupun bisa mengembalikan tampilan ke normal. Disarankan melakukan langkah berikut untuk keamanan web anda:
Khusus untuk joomla dan wordpress sebaiknya lakukan upgrade joomla dan upgrade wordpress ke versi terbaru mengingat versi lama memiliki banyak celah keamanan.
Pencegahan penyusupan ke webnya dapat mengikuti artikel berikut
Untuk web anda yang menampilkan pesan: Warning: ini_set() has been disabled for security reasons , solusinya dapat mengganti versi php web anda menggunakan php selector ke versi php yang tersedia di cpanel.
Namun langkah diatas tidak disarankan walupun bisa mengembalikan tampilan ke normal. Disarankan melakukan langkah berikut untuk keamanan web anda:
- Buka file yang ditunjukan terdapat pesan error misalnya /home/user/public_html/lib/library.php
- Cari kode yang menampilkan kode ini_set
- tambahkan diatasnya tanda /** dan tutup dibawahnya dengan tanda */
Khusus untuk joomla dan wordpress sebaiknya lakukan upgrade joomla dan upgrade wordpress ke versi terbaru mengingat versi lama memiliki banyak celah keamanan.
Pencegahan penyusupan ke webnya dapat mengikuti artikel berikut
Comments
Saya mau update web saya tapi ga bisa masuk katanya "error establishing database connection". Ini bagaimana, pak/bu? Saya mau upload produk2 saya di web saya. Tolong dibantu.