Menambahkan keamanan ke situs yang berjalan di Docker

Menambahkan keamanan ke situs yang berjalan di Docker melibatkan beberapa langkah. Berikut adalah salah satu langkah umum yang dapat kita ikuti yaitu pengaturan Konfigurasi PHP:

Langkahnya : 

  1. Masuk ke container tempat webserver
    #docker exec -it <container_id> /bin/bash
  2. Edit file php.ini di /usr/local/etc/php/php.ini
  3. Rename php.ini-development ke php.ini
    #mv php.ini-development php.ini
  4. Edit file php.ini
    #vim php.ini
  5. edit pada baris berikut yang semula on menjadi off
    allow_url_fopen = Off
    display_errors = Off
    error_reporting = E_ERROR | E_WARNING | E_PARSE




  6. simpan file : (titik 2) kemudia wq
  7. Restart service
    #service nginx restart

Mengatur allow_url_fopen ke Off dalam konfigurasi PHP memiliki beberapa manfaat keamanan yang penting. allow_url_fopen memungkinkan fungsi seperti fopen(), file_get_contents(), dan fungsi-fungsi lain untuk membuka URL sebagai file. Meskipun fitur ini berguna, juga dapat menimbulkan risiko keamanan. Berikut adalah beberapa manfaat dari menonaktifkan allow_url_fopen:
  1. Mencegah Serangan File Inclusion:

    • Dengan allow_url_fopen diaktifkan, penyerang dapat menyisipkan file dari URL eksternal yang berbahaya ke dalam aplikasi Anda. Ini bisa mengakibatkan eksekusi kode berbahaya.
    • Contoh: Penyerang mungkin mencoba memasukkan file remote melalui URL seperti http://example.com/malicious.php. Dengan allow_url_fopen dimatikan, upaya ini akan gagal.
  2. Mengurangi Risiko Remote Code Execution:

    • Jika aplikasi Anda memiliki kerentanan yang memungkinkan input pengguna yang tidak divalidasi dengan benar untuk membuka URL, penyerang bisa menjalankan kode berbahaya dari sumber eksternal.
    • Dengan menonaktifkan allow_url_fopen, fungsi yang mencoba membuka URL tidak akan berfungsi, sehingga mengurangi risiko eksekusi kode jarak jauh.
  3. Meningkatkan Kontrol Akses File:

    • Memastikan bahwa hanya file lokal yang dapat diakses melalui fungsi seperti fopen() memberikan kontrol lebih besar terhadap file yang dapat diakses dan dibaca oleh aplikasi Anda.
    • Hal ini juga mengurangi kemungkinan kebocoran informasi dari file yang tidak diinginkan atau tidak seharusnya diakses.
  4. Meningkatkan Kinerja Aplikasi:

    • Menonaktifkan allow_url_fopen dapat membantu mencegah aplikasi dari membuat permintaan HTTP yang tidak perlu, yang bisa memperlambat kinerja aplikasi.

Contoh Kasus

Sebelum Menonaktifkan allow_url_fopen

Misalnya, jika ada bagian dari aplikasi Anda yang mengambil input dari pengguna untuk membuka file dan input tersebut tidak divalidasi dengan benar:

$file = $_GET['file']; 

$content = file_get_contents($file); 

echo $content;

Jika pengguna memasukkan URL eksternal sebagai input, misalnya http://example.com/malicious.php, aplikasi Anda akan membuka dan menjalankan konten dari URL tersebut, yang dapat berbahaya.

Belum ada Komentar untuk "Menambahkan keamanan ke situs yang berjalan di Docker"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel