Beberapa dari Anda masih banyak yang lemah iman sehingga masih menggunakan Windoze dalam mengerjakan persitusan. Lalu, ketika Anda selesai membuat situs, Anda pun mengunggah ke peladen dengan menggunakan FTP. Tak berapa lama kemudian, situs Anda terjebol maling.

Ada banyak hal yang menyebabkan hal tersebut. Salah satunya adalah buku-buku sesat yang terbit di Indonesia yang banyak menyarankan perizinan 777. Dengan perizinan tersebut, maling dapat dengan mudah mengubah berkas dan mengeksekusinya. Kemudian, peladen Anda dikuasai olehnya.

Untuk membatasi itu, biasakan untuk membuat perizinan yang baik. Untuk:

  • Berkas: 644 atau 640
  • Direktori/folder: 755 atau 750

Nah, permasalahannya adalah VFAT (FAT32) tidak memiliki bit-bit perizinan dalam sistem berkasnya. Itu sebabnya, setiap aplikasi transfer selalu berasumsi bahwa berkas-berkas yang ditransfer dapat dieksekusi. Bahkan, untuk berkas-berkas sistem berkas NTFS pun banyak aplikasi yang tetap menyalakan bit eksekusi.

Untuk itu, mari gunakan transfer yang aman (SFTP/SCP) dan membuat bit perizinan yang baik.

Caranya

  1. Buka WinSCP, pilih Tools ❱ Preferences
    newpage

    New connection window.

  2. Pada jendela preferensi, pilih Transfer. Lalu, pada pilihan sebelah kanan pilih Default. Dengan Default terpilih, klik tombol Edit untuk membuka jendela Transfer settings.
    Preferences window

    Preferences window

  3. Pada Transfer settings, klik tombol eliptik (…) pada Set permissions dan lakukan:
    • Hilangkan semua centang dari X untuk menghilangkan bit eksekusi.
    • Lalu centang Add X to directories.
    Dengan set ini, maka semua berkas yang diunggah tidak akan ada bit eksekusinya.
    Transfer settings window for Default behavior.

    Transfer settings window for Default behavior.

  4. Setelah selesai, klik OK dan lakukan operasi seperti biasa.
  5. Selesai.

Terakhir

Skrip PHP dan berkas-berkas lainnya tidak dijalankan oleh terminal. Tidak perlu membuat bit eksekusi untuk mereka. Kalau pun ada yang butuh paling skrip terminal. Nah, untuk skrip-skrip terminal, Anda bisa menyalakan bit eksekusi secara manual dengan chmod.

Perilaku ini jauh lebih aman dari pada membiarkan semua berkas di peladen dengan bit eksekusi aktif.