Meningkatkan keamanan joomla menggunakan session

thumb

Pada artikel kali saya ingin membahas cara meningkatkan keamanan joomla dengan cara memperkecil probabilitas dari session.

Sesi (session=summetric keys) adalah sebuah kunci yang dienkripsi yang di hasilkan secara acak untuk memastikan tingkat keamanan antara pengguna dengan sistem yang melayani (server) atau diantara 2 komputer yang sedang melakukan komunikasi data. Pada standar lapisan OSI, session terletak di lapisan ke-4

Karena begitu pentingnya kehadiran sesi  inilah mengapa sesi juga merupakan salah satu incaran seorang penyusup yang ingin masuk secara tidak sah kedalam suatu situs.

Pada anatomi joomla, sesi ditempatkan khusus di sebuah direktori dan juga di suatu tabel basisdata, di tabel mysql terdapat tabel #_session sistem server apache yang menjalankan sistem joomla secara default menuliskan session ini sesuai konfigurasi standar php (php.ini).

Sayangnya pada server sharing konfigurasi php.ini juga diterapkan pada semua situs, sehingga kode sesi ini bercampur, misalnya pemilik domain a.com dengan domain b.com. Lebih fatal lagi jika akses pengguna apache dari masing-masing adalah sama, yang umum digunakan adalah user apache (dapat anda periksa pada konfigurasi httpd.conf). Probabilitas pengguna sesi dari domain satu pada domain yang lain untuk disalahgunakan menjadi sangat tinggi.

Bagaimana memperkecil probabilitas ini?
Ada satu trik yang mudah dilakukan dan dapat menambah bobot level pengamanan dari situs joomla anda, yaitu dengan menambahkan perintah php_value session.save_path /path_local/session
ke dalam konfigurasi apache anda atau jika anda adalah admin hosting dengan hak akses terbatas, perintah ini dapat ditambahkan di file .htacces.

Selamat mencoba dan semoga bermanfaat.