Tips Mengamankan Nginx

Kadang programmer emang ada-ada aja (ngacaaa), senengnya folder di set permission-nya 777.
Tapi itu kadang susah dihindari, dan diluar kontrol, paling enak ya folder writable di set supaya file .php ga bisa diakses.
Kurang lebihnya gini caranya:

 

  1. cari dulu, folder mana aja yang writable

    find ./ -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print

  2. buka file konfigurasi nginx nya, misalnya:

    vim /etc/nginx/conf.d/xxx.conf

  3. tambahi baris semacam beginian:

    location ~ ^/(image|images|danlainlain)/.*\.php {
    deny all;
    }

    denganĀ image|images|danlainlain ==> di isi nama-nama folder yg ketemu di step 1 tadi.

    Oh ya, pastikan taruh kode tersebut di atas kode beginian:

    location ~ \.php$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    }

    Karena kalo ditaruh dibawahnya, sama jg bo ong. Kenapa? ya entar tau sendiri lah :D

  4.  

    Oh ya bonus, kebanyakan nama file yg diawali dengan titik itu tidak ditujukan untuk public, so biar lebih aman bisa dibuat semua file/folder berawalan dengan titik ga bisa diakses public, caranya tambahin baris sbb:

    location ~ /\. { deny all; access_log off; log_not_found off; }

3 comments on “Tips Mengamankan Nginx

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>