Pengguna Mambo yang Bikin Kesel…
Ah, kesel. Ngirim posting tidak bisa tadi. Sund*la. Terpaksa isi ulang lagi. Perhatian buat yang suka ngirim posting yang sangat panjang… Copy lalu paste posting Anda ke dalam teks editor terdekat! Supaya berjaga-jaga jika saat posting, koneksi lagi error atau server lagi sibuk! WASPADALAH! :D, hehehe
Beberapa hari yang lalu saya dipusingkan dengan pemutusan secara sepihak oleh pihak datacenter karena salah satu account diexploit dan menyebarkan spam fraud. Akhirnya pihak ebay langsung menelepon datacenter agar server tersebut disuspend. Akhirnya server pun mati dengan sukses!
Member komplain. Pihak datacenter sudah menelepon ke pihak-pihak yang memiliki otoritas server tersebut, nah karena semua nomornya adalah Esia dan saya ngga punya nomor esia, akhirnya saya tidak dihubungi (kebetulan lagi di luar kota, liburan tahun baru). Saya baru tahu saat disms karena server mati. Dengan tergopoh-gopoh dan mandi keringat saya mencari koneksi (baca warnet) terdekat. Diakses, tidak mau, wah mungkin koneksinya nih, dan setelah di ssh juga tidak mau, saya berpikir ada yang tidak beres, makanya say cek email dan memang ada pemberitahuan disuspend saya langsung nelpon pihak datacenter, ternyata memang diputusin, waah… Mana tidak ada yang beritahu lewat telepon lagi. Alhasil, saya sukses jadi kambing hitam karena tidak becus mengurus server, hahaha (emang aku pikirin…, si amir juga ngga mikir :D)
Akhirnya saya cek dan ternyata beberapa account diexploit karena menggunakan mambo. Parahnya instalasi default mambo membiarkan beberapa file dan folder berizin akses 777 (world writable), sasaran empuk bagi para script kiddie di luar sana…
Nah, jika kamu pengguna setia mambo, dan supaya tidak dianggap pecundang, mulai sekarang ubah permission file untuk folder components, images, components, templates dan sebagainya karena itu sasaran empuk bagi para script kiddie tersebut menginjeksi skrip-skrip Anda. Jika ingin menambah component atau template atau apalah mending lewat FTP saja dulu setelah itu disetting lewat panel administrasi mambo.
Untuk mengantisipasi adanya permission yang kurang baik ini, saya buat skrip untuk memperbaiki permission file-file tersebut
