Ada hal penting yang baru saya sadari ketika membuka file aplikasi lama yang sudah online. Saya cukup terkejut mengetahui semua file dan folder aplikasi yang sudah saya upload memiliki permission 777.
Hal ini terjadi karena sewaktu membuatnya di localhost semua file dan folder saya set permissionnya menjadi 777 dan lupa untuk mengembalikannya seperti semula.
Permission 777 berbahaya karena semua user baik owner, group dan other/everyone dapat membaca, menulis dan mengeksekusi file dan folder tersebut. Hal ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab untuk masuk dan bahkan merusak aplikasi/website yang kita buat.
Untuk mencegah hal-hal yang tidak diinginkan, saya mengubah semua permission file dan folder tersebut menjadi 755 untuk folder dan 644 untuk file.
Untuk mengubah permission file dan folder tersebut saya memanfaatkan fitur “Change permissions” file manager dari cPanel. Namun karena cukup merepotkan dan membutuhkan waktu lama, akhirnya saya mengubahnya secara massal melalui terminal dengan akses SSH.
Setelah mengubah file yang sudah online, saya juga mengubah file yang masih ada di localhost. Untuk mengubah permission ini saya juga memanfaatkan perintah/command line di terminal.
Jika sudah, lanjut ke tutorial berikut:
sudo find * -type d -print0 | xargs -0 chmod 0755
sudo find . -type f -print0 | xargs -0 chmod 0644
Perhatikan kedua perintah di atas, huruf d menunjukkan direktori/folder dan huruf f menunjukkan file. Sedangkan angka 0755 dan 0644 menunjukkan permission yang digunakan.