Struktur direktori cPanel-WHM

/home

Kritik: cPanel mengeset permission /home 711, agar jika user tidak dapat melisting direktori ini. Tapi sebetulnya daftar user dapat dilihat lewat /etc/passwd, jadi sebetulnya percuma saja direktori /home ditutup, tidak memberikan keamanan tambahan.

/home/USERNAME

Permission: (USER,USER,711)

Direktori utama sebuah account. Home direktori untuk shell account. Jika FTP menggunakan account utama, maka setelah login Anda akan berada di sini.

Kritik: Sebetulnya direktori home idealnya bersifat privat (700), tapi apa daya karena cPanel menaruh docroot dll ke dalam sini, direktori ini harus dibuka aksesnya untuk Apache, dll. Menutup dengan 711 tidak mencegah akses ke file-file konfigurasi yang sudah diketahui namanya misalnya .bash_profile, atau file-file lain yang dibuka, seperti tmp/.

Dari segi keamanan, ada kerugian lain. Direktori home ini dikuasai sepenuhnya oleh user, jadi user yang nakal dapat mengganti public_html, .cpanel, dll dengan symlink. Aplikasi cPanel maupun program lain yang berjalan sebagai root harus berhati-hati agar tidak disesatkan oleh symlink.

Bandingkan dengan Spanel yang tidak menaruh segala sesuatu di bawah direktori home user.

.cpanel/

Permission: (USER,USER,700)

etc/

Permission: (USER,mail,750)

.htpasswds/

Permission: (USER,nobody,750)

mail/

Permission: (USER,USER,750)

public_ftp/

Permission: (USER,USER,755)

Direktori untuk anonymous FTP (jika dienable di cPanel).

public_html/

Permission: (USER,nobody,750)

Document root untuk http://yourdomain.com , di mana yourdomain.com adalah domain utama.

Permission dibuat agar hanya USER (termasuk skrip CGI/PHP yang berjalan sebagai user) dan Apache (nobody) yang bisa mengakses direktori ini.

cgi-bin/

DOMAINLAIN/

Jika account hosting memiliki domain tambahan (host website), maka direktori ditaruh di sini. Direktori ini dapat memiliki subdomain juga.

SUBDOMAIN/

Permission: (USER,nobody,750)

Document root untuk subdomain http://SUBDOMAIN.yourdomain.com/ , contoh jika subdomainnya adalah http://staff.yourdomain.com/ maka SUBDOMAIN di sini adalah “staff” (tanpa kutip).

Permissionnya mirip dengan public_html.

mail/

Permission: (USER,USER,750)

tmp/

Permission: (USER,USER,755)

www/

Ini hanyalah symlink ke public_html/.

Jabbar has written 30 articles