Plasahosting Blogs
Web Hosting murah Indonesia

php ini_set disable untuk seluruh server

March 15th 2016 in News

Melihat banyaknya aksi cracker dan hacker memanfaatkan celah keamanan websites seperti joomla, wordpress, dll dengan memanfaatkan fasilitas php ini_set untuk membypass prosess upload ke server untuk melakukan upload file-file berbahaya ke websites pelanggan, mulai hari ini kami memberlakukan disable untuk fasilitas php ini_set khusus untuk installasi php default/native di server.

Untuk web anda yang menampilkan pesan:  Warning: ini_set() has been disabled for security reasons , solusinya dapat mengganti versi php web anda menggunakan php selector ke versi php yang tersedia di cpanel.

Namun langkah diatas tidak disarankan walupun bisa mengembalikan tampilan ke normal. Disarankan melakukan langkah berikut untuk keamanan web anda:

  1. Buka file yang ditunjukan terdapat pesan error misalnya /home/user/public_html/lib/library.php
  2. Cari kode yang menampilkan kode ini_set
  3. tambahkan diatasnya tanda /** dan tutup dibawahnya dengan tanda  */

Khusus untuk joomla dan wordpress sebaiknya lakukan upgrade joomla  dan upgrade wordpress ke versi terbaru mengingat versi lama memiliki banyak celah keamanan.

Pencegahan penyusupan ke webnya dapat mengikuti artikel berikut

 

 

 

 

 

 


One comment to...
“php ini_set disable untuk seluruh server”
Avatar
wa ode siti rochma

Dear wordpress.

Saya mau update web saya tapi ga bisa masuk katanya “error establishing database connection”. Ini bagaimana, pak/bu? Saya mau upload produk2 saya di web saya. Tolong dibantu.




required



required - won't be displayed


Your Comment:




Kejadian yang sering terjadi banyak websites yang menggunakan wordpress jadi error, kena malware, banyak file disusupi.
Bingung dan tidak tahu file mana saja sudah disusupi, ke folder mana saja file sudah disusupi, pingin hapus takutnya salah hapus, pingin hapus file tapi databasenya tetap dipakai.
Caranya gampang, sebelum melakukan langkah ini backup dulu ke komputer, kemudian ikuti langkah […]

Previous Entry

Tips ini berguna menyembunyikan folder wp-content dimana secara umum foldernya bernama wp-content dan akan kita ganti ke nama lainnya misalnya blog-content.

Sebelum melakukan langkah ini lakukan BACKUP mengingat modifikasi bisa menyebabkan kegagalan yang menyebabkan web tidak bisa dibuka atau tampilan hancur.

Langah sbb:

Buka file wp-config.php
Masukan kode berikut

define (‘WP_CONTENT_FOLDERNAME’, ‘blog-content’);
define (‘WP_CONTENT_DIR’, ABSPATH . WP_CONTENT_FOLDERNAME);
define (‘WP_SITEURL’, ‘http://’ . $_SERVER[‘HTTP_HOST’] […]

Next Entry