Pengaturan expose_php di Cloud Hosting

Pengaturan expose_php di cloud hosting JagHost masih “On”, padahal sangat disarankan untuk diset “Off”. Pengaturan ini tidak mempunyai peran apapun selain mengekspos versi PHP yang digunakan oleh server. Hal ini memang tidak berarti memberi celah akses ke server, tapi dapat dimanfaatkan oleh mereka yang mengetahui informasi ini untuk mencari vulnerability sistem dan mendapatkan akses.

Pembahasan mendetail dapat dilihat salah satunya di https://www.globalpaymentsintegrated.com/en-us/blog/2019/08/20/pci-compliance-in-regard-to-expose_php, ataupun sumber lain yang banyak tersebar di internet.

Untuk mengatur expose_php menjadi “Off” pada OS Cloudlinux yang menggunakan PHP Selector, ada di thread dari cPanel ini https://forums.cpanel.net/threads/server-using-cloudlinux-how-to-turn-off-expose_php.510331/, yaitu bisa lewat file /opt/alt/phpXX/etc/php.ini (di mana XX = 55, 54, 53, 70, 71, 73, 74 dst sesuai versi PHP yang ada). Perubahan pada file ini hanya bisa dilakukan oleh sudo user.

Pengaturan expose_php di Cloud Hosting

Mohon segera ditindak lanjuti.

Terima kasih.

Newbie Asked on 21 March 2021 in Feature Request.
Add Comment
1 Answer(s)

Holla Sob!

makasih buat masukanya, case ini mimin FU ke tim dulu ya buat dicek lebih lanjut
ditunggu updatenya disini yaak 😀

Mimin Answered on 22 March 2021.

Ok, ditunggu min..

on 25 March 2021.

Holla lagi sob!

FYI buat case ini sedang masuk jadwal perbaikan tim infra kami
rencananya akan dibantu disable beberapa function lainya yang sekiranya bisa menjadi celah
tapi buat detailnya di action per kapan belum ada update sob

kalau memang udah nanti ane bantu update disini ya sobb 😀

on 29 March 2021.
Add Comment

Your Answer

By posting your answer, you agree to the privacy policy and terms of service.