Keamanan Pada Open Journal System 3

Jurnal Keperawatan UI pada 10-11-2017

 Kerap kali Jurnal Elektroni menjadi sasaran coba-coba bagi Hacker untuk membuktikan kesaktiannya, namun sadarkah mereka bahwa yang dilakukannya adalah perbuatan keji dan dosa? perlu kita doakan mereka para Hacker agar mendapatkan Hidayah dari Alloh SWT., atau kalau tetap tak sadar  juga, kita doakan agar dipanggil oleh yang maha kuasa, Amin

Ada beberapa cara yang efektif digunakan untuk menjaga keamanan jurnal elektronik yang kita miliki selain kita harus membackup data jurnal kita secara rutin, jika sewaktu waktu kena Deface kita bisa kembalikan ke semula.

Cara lainnya adalah sebagai berikut :

PERTAMA
Masalah upload file wizard. Open Joural System secara default memperbolehkan
semua ekstensi file bisa terupload. Untuk membatasi ektensi file yang di upload :
Buka file PKPFileUploadWIzardHandler.inc.php
(lib/pkp/controllers/wizard/fileUpload/PKPFileUploadWIzardHandler.inc.ph
p).
Pada function uploadFile, baris 288.Tambahkan potongan kode berikut :$filename = $_FILES[‘uploadedFile’][‘name’];
$ex = pathinfo($filename, PATHINFO_EXTENSION);
if($ex != ‘pdf’ && $ex != ‘doc’ && $ex != ‘docx’){
return new JSONMessage(false, “File Extension Error “);
}
Kode diatas hanya memperbolehkan file dengan ekstensi pdf, doc, dan docx.

KEDUA
Masalah folder permission, untuk semua folder, yang ada pada folder public,
ubah permission menjadi 0571, supaya orang tidak bisa membaca isi dari folder.

Supaya folder yang dibuat ketika upload file submission juga terset permission
0571, maka :
Buka file FileManager.inc.php (lib/pkp/classes/file/FileManager.inc.php).Pada baris 24, “define(‘DIRECTORY_MODE_MASK’, 0777);”.Ganti menjadi “define(‘DIRECTORY_MODE_MASK’, 0751);”.

KETIGA
Untuk merubah format file dianggap berbahaya, contoh format .php, .phtml, .html
dsb menjadi format .txt. Contoh x.php menjadi x.txt. Untuk lebih mengamankan
jika ternyata file php atau file berbahaya lainnya masih bisa terupload.
Buka file FileManager.inc.php (lib/pkp/classes/file/FileManager.inc.php).Pada function parseFileExtension. Baris kode berikut :// FIXME Check for evil
if (!isset($fileExtension) || stristr($fileExtension, ‘php’)
|| strlen($fileExtension) > 6 || !preg_match(‘/^w+$/’,
$fileExtension)) {
$fileExtension = ‘txt’;

Jika ingin menambah kondisi yang dibutuhkan, cukup merubah kode pada
statement if

Demikian semoga bermanfaat, jika ada permasalahan silahkan ketik di kolom komentar

Sumber : Jurnal Kursor – Universitas Trunojoyo Madura #RelawanJurnalIndonesia 

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.