ramai daripada kita tidak mengambil endah mengenai permission pada folder atau fail, ini kerana asalkan tidak berlakunya error, tidak perlulah risau apa-apa, sebenarnya sekiranya anda meletakkan permission yang salah, anda akan terdedah kepada risiko di godam (hack) “Hey! datanglah rosakkan web saya” sudah tentu anda tidak mahu mengalami perkara sebegini, jadi lakukan sesuatu pada fail anda.

Bagi mereka yang tidak pernah mendengar mengenai permission sebelum ini (juga dikenali CHMOD) Permission adalah menukar akses fail atau direktori tertentu kepada pengguna samada boleh baca (read), membuat pertukaran (change) dan execute, cukup untuk penerangan yang akan mengelirukan anda, misi sebenar adalah untuk menyelamatkan fail anda dari diceroboh, jadi mari kita mulakan.

biasa mengunakan FTP? disini saya akan menunjukkan mengubah Perm mengunakan FTP, saya sarankan dapatkan core FTP lite kerana ianya lebih ringkas daripada FTP Client yang lain, ada juga bebas sekiranya mahu mengunakan FTP Client lain cuma caranya sedikit berbeza memandangkan tutorial ini menunjukkan mengunakan core FTP lite, anda akan sedikit keliru, bagi mereka yang belum mendapatkan core FTP lite, sila klik pada link download berikut:

http://www.coreftp.com/download.html

Selesai download, launch core FTP lite anda, tetingkap pertama yang anda akan lihat adalah Site Manager, disini anda perlu mengisi beberapa ruangan kosong bagi proses connection pada server, anda boleh lihat pada ilustrasi di bawah:

Lengkapkan ruangan tersebut, pada Host/IP/URL masukkan: ftp.domainanda.com sebagai contoh saya memasukkan ftp.mohdshahrin.com selesai pada ruangan pertama.

berikut adalah ruangan tersebut memerlukan username dan password, anda boleh memasukkan username dan password login ke cpanel, sekiranya anda ada FTP akaun sila masukkan username dan password FTP akaun anda.

ok baiklah klik “connect” jangan mengubah mana-mana setting pada Site Manager sebelum klik pada “connect” ini akan mengagalkan proses connect ke server, biarkan setting seperti biasa. Selesai connection anda akan lihat Fail yang terdapat di dalam server pada sebelah kanan (dan fail pada komputer anda sebelah kiri) lihat seperti ilustrasi:

pada kotak berwarna kuning adalah fail yang terdapat pada komputer anda dan pada kotak berwarna merah pula adalah fail di dalam server. jadi tutorial ini hanya menumpukan pada sebelah kiri iaitu server site, Jadi bagaimana anda mahu protect fail anda? ok baiklah browse fail yang anda perlu anda lindungi, seperti di dalam ilustrasi, saya select kesemua fail php yang terdapat di dalam themes saya:

untuk select fail, anda boleh buat seperti biasa cth ctrl A, ctrl, shift, ctrl + klik, ok selesai select fail? klik kanan untuk memilih menu berikut, pilih properties lihat pada ilustrasi:

tetingkap file properties akan kelihatan, anda dapat lihat beberapa check box dan value , untuk lebih difahami, anda perlu tanda sahaja check box tersebut, ok baiklah seperti ilustrasi lihat value telah di set kepada 644 dan check box ditanda pada user (read, write) group (read) world (read) – ini menunjukkan fail tersebut telahpun di protect oleh kepada semua pengguna untuk read sahaja (pengguna tidak dibenarkan write atau execute pada fail tersebut) lihat seperti ilustrasi:

Tahniah! Sekarang fail anda selamat daripada pengguna lain dari write dan execute, walaubagaimanapun ia bukanlah satu idea yang baik, anda akan mengalami masalah untuk meng ‘edit fail itu semula, sekiranya anda mahu mengubah kod pada fail tersebut akan terdapat error yang tidak menyenangkan.

jadi sebelum anda ingin meng ‘edit’ semula fail tersebut, sila tukarkan permission ke 666 bagi anda dapat write pada fail tersebut, selesai ‘edit’ fail tersebut? tukar kembali kepada 644, hmm.. lecehnya, tetapi ini berbaloi bagi anda.

Bagaimana perlindungan untuk Directory/Folder anda? adakah memadai hanya protect file? Directory/Folder yang salah akan terdedah kepada php injection dimana malicious code akan masuk ke folder dan menyerang fail anda. jadi pastikan Directory/Folder anda di set pada 755, untuk folder boleh upload sila benarkan pada 757 supaya memudahkan anda membuat proses upload.