Informasi mengenai suPHP, chmod, .htaccess, dan php.ini
Demi menjamin keamanan sistim dan website setiap members, suPHP telah diaktifkan, yang mana terdapat beberapa hal penting yang harus diperhatikan dalam konfigurasi website agar bisa beroperasi normal.
chmod
- chmod untuk FOLDER maksimum 755
- chmod untuk FILES maksimum 644
- Khusus cronjob, files harus di-chmod 755
- Jangan paksakan petunjuk yang anda baca dari aplikasi2 yang menganjurkan anda untuk chmod ke 777/666. Bila dilakukan juga, website mungkin akan menampilkanINTERNAL ERROR 500!
- Semua aktivitas file upload/write akan berjalan normal *TANPA* perlu melakukan chmod 777/666 terhadap folder/file.
.htaccess & php.ini
- Parameter setting PHP *TIDAK* boleh diletakkan dalam file”.htaccess”, tapi harus dalam file “php.ini”. Contoh baris setting dalam php.ini:
register_globals = off atau register_globals = on
adanya parameter php_flags register_globals on pada .htaccess akan menyebabkan Internal Error 500 sehingga kami sarankan untuk mengapus line tersebut pada .htaccess agar web anda bisa kembali diakses dengan normal. - File “php.ini” tersebut mungkin harus diletakkan dalam tiap folder yang memerlukan setting tersebut (tergantung keperluan aplikasinya).
- Jangan paksakan petunjuk yang anda baca dari aplikasi2 yang menganjurkan anda untuk memasukkan parameter setting PHP ke dalam file .htaccess. Bila dilakukan juga, website akan menampilkan INTERNAL ERROR 500!
- File PHP.INI sudah kami sediakan pada setiap folder “public_html” pelanggan dengan nama file php.ini.default dan untuk meng-aktifkannya anda bisa rename file tersebut menjadi php.ini dan edit file tersebut sesuai dengan kebutuhan.
PENTING:
- Sebaiknya hindari penggunaan php.ini dalam folder anda, karena akan mereset setting security/optimal aslinya. Hapus file php.ini bila tidak diperlukan dari folder/direktori bersangkutan.
- Didalam file php.ini.default yang sediakan oleh kami terdapat baris dengan syntaxdisable_function = dan demi alasan keamanan jangan pernah merubah atau menghapus isi dari baris tersebut.
PHP 5
- Sangat dianjurkan untuk menggunakan PHP 5 yang telah terinstall (default) di server.
- PHP 4 telah dinyatakan dihentikan peredarannya (End of Life) mulai 08/08/2008.
- 99+% aplikasi PHP dapat berjalan normal di PHP 5, dengan sedikit tweak bila diperlukan.