Call For Papers Jurnal Obsesi For Volume 3| Issue 2 (December 2019) | Last Date of Submission: November 19, 2018
Home» Keamanan» Keamanan Pada Open Journal System 3

Keamanan Pada Open Journal System 3

Jurnal Keperawatan UI pada 10-11-2017
 Kerap kali Jurnal Elektroni menjadi sasaran coba-coba bagi Hacker untuk membuktikan kesaktiannya, namun sadarkah mereka bahwa yang dilakukannya adalah perbuatan keji dan dosa? perlu kita doakan mereka para Hacker agar mendapatkan Hidayah dari Alloh SWT., atau kalau tetap tak sadar  juga, kita doakan agar dipanggil oleh yang maha kuasa, Amin

Ada beberapa cara yang efektif digunakan untuk menjaga keamanan jurnal elektronik yang kita miliki selain kita harus membackup data jurnal kita secara rutin, jika sewaktu waktu kena Deface kita bisa kembalikan ke semula.

Cara lainnya adalah sebagai berikut :

PERTAMA
Masalah upload file wizard. Open Joural System secara default memperbolehkan
semua ekstensi file bisa terupload. Untuk membatasi ektensi file yang di upload :Buka file PKPFileUploadWIzardHandler.inc.php
(lib/pkp/controllers/wizard/fileUpload/PKPFileUploadWIzardHandler.inc.ph
p).Pada function uploadFile, baris 288.Tambahkan potongan kode berikut :$filename = $_FILES['uploadedFile']['name'];
$ex = pathinfo($filename, PATHINFO_EXTENSION);
if($ex != 'pdf' && $ex != 'doc' && $ex != 'docx'){
return new JSONMessage(false, "File Extension Error ");
}Kode diatas hanya memperbolehkan file dengan ekstensi pdf, doc, dan docx.

KEDUA
Masalah folder permission, untuk semua folder, yang ada pada folder public,
ubah permission menjadi 0571, supaya orang tidak bisa membaca isi dari folder.

Supaya folder yang dibuat ketika upload file submission juga terset permission
0571, maka :Buka file FileManager.inc.php (lib/pkp/classes/file/FileManager.inc.php).Pada baris 24, “define('DIRECTORY_MODE_MASK', 0777);”.Ganti menjadi “define('DIRECTORY_MODE_MASK', 0751);”.

KETIGA
Untuk merubah format file dianggap berbahaya, contoh format .php, .phtml, .html
dsb menjadi format .txt. Contoh x.php menjadi x.txt. Untuk lebih mengamankan
jika ternyata file php atau file berbahaya lainnya masih bisa terupload.Buka file FileManager.inc.php (lib/pkp/classes/file/FileManager.inc.php).Pada function parseFileExtension. Baris kode berikut :// FIXME Check for evil
if (!isset($fileExtension) || stristr($fileExtension, 'php')
|| strlen($fileExtension) > 6 || !preg_match('/^\w+$/',
$fileExtension)) {
$fileExtension = 'txt';
Jika ingin menambah kondisi yang dibutuhkan, cukup merubah kode pada
statement if

Demikian semoga bermanfaat, jika ada permasalahan silahkan ketik di kolom komentar

Sumber : Jurnal Kursor - Universitas Trunojoyo Madura #RelawanJurnalIndonesia 

Print Friendly and PDF
Blog, Updated at: Friday, November 10, 2017
Blog Jurnal Obsesi - Friday, November 10, 2017

1 komentar:

  1. UnknownMay 12, 2019 at 4:17 PM

    Bagaimana jika file gambar di home page image tidak bisa diupload or delete untuk ojs 3

    ReplyDelete

Pengunjung Kami

Flag Counter View My Stats