Bagi pengguna SLiMS, terutama yang aplikasinya sudah dipasang secara online di internet, pengamanan folder sistem menjadi hal yang sangat penting. Salah satu bagian yang perlu mendapat perhatian adalah folder config, karena di dalamnya terdapat file-file konfigurasi penting yang berhubungan dengan pengaturan sistem SLiMS.

Folder config berisi file konfigurasi yang dapat memengaruhi cara kerja aplikasi, termasuk pengaturan database, mode aplikasi, serta konfigurasi lingkungan sistem. Oleh karena itu, folder ini sebaiknya tidak dibiarkan dalam kondisi bebas ditulis oleh sembarang proses atau pengguna.

Mengapa Folder config Perlu Diamankan?

Secara umum, folder config menyimpan pengaturan penting SLiMS. Jika folder atau file di dalamnya memiliki permission yang terlalu terbuka, maka dapat meningkatkan risiko keamanan, terutama pada SLiMS yang dapat diakses melalui internet.

Dengan mengubah permission folder config menjadi lebih terbatas, kita dapat mengurangi risiko perubahan file konfigurasi secara tidak sah.

Mengubah Permission Folder config di Linux

Jika SLiMS dipasang di server Linux, permission folder config dapat diubah melalui terminal atau SSH.

Masuk ke direktori utama instalasi SLiMS, lalu jalankan perintah berikut:

sudo chmod -R 755 config

Perintah tersebut akan mengubah permission folder config dan seluruh file di dalamnya menjadi 755.

Dengan permission tersebut, pemilik file masih dapat membaca, menulis, dan mengeksekusi. Sementara itu, group dan user lain hanya dapat membaca dan mengeksekusi, tetapi tidak dapat menulis.

Mengubah Permission Folder config melalui cPanel

Jika menggunakan hosting berbasis cPanel, langkahnya dapat dilakukan melalui File Manager.

Langkah-langkahnya:

  1. Masuk ke cPanel.
  2. Buka menu File Manager.
  3. Masuk ke folder instalasi SLiMS.
  4. Cari folder config.
  5. Klik kanan pada folder config.
  6. Pilih Change Permissions.
  7. Atur permission menjadi 755.
  8. Simpan perubahan.

Dengan cara ini, folder config menjadi lebih aman karena tidak semua user atau proses dapat melakukan perubahan terhadap file konfigurasi.

Dampak Setelah Folder config Dibuat Lebih Terbatas

Perubahan permission folder config tentu memiliki dampak terhadap beberapa fitur SLiMS. Salah satunya adalah pengubahan mode sistem dari production ke development atau sebaliknya.

Jika sebelumnya perubahan mode dapat dilakukan melalui menu sistem, setelah folder config dibuat lebih terbatas, perubahan tersebut mungkin tidak dapat dilakukan langsung dari antarmuka SLiMS.

Namun, perubahan tetap dapat dilakukan secara manual melalui file:

config/env.php

File tersebut dapat diedit secara langsung melalui SSH, File Manager, atau editor teks yang tersedia di server.

Cara Mengubah Mode Production dan Development secara Manual

Untuk mengubah mode aplikasi, buka file berikut:

config/env.php

Kemudian sesuaikan konfigurasi mode aplikasi sesuai kebutuhan. Misalnya, jika ingin menggunakan mode production, pastikan konfigurasi mengarah ke mode production. Jika sedang melakukan pengembangan atau debugging, mode dapat diubah ke development.

Namun, untuk SLiMS yang sudah online dan digunakan oleh banyak pengguna, mode yang disarankan adalah:

production

Mode production lebih aman dan lebih sesuai untuk penggunaan layanan nyata karena tidak menampilkan detail error teknis kepada pengguna umum.

Catatan Penting

Sebelum mengubah permission folder config, pastikan Panjenengan memiliki akses administrator ke server, baik melalui SSH, cPanel, maupun panel hosting lain. Selain itu, sebaiknya lakukan backup terlebih dahulu, terutama jika SLiMS sudah digunakan secara aktif.

Untuk keamanan yang lebih baik, folder dapat menggunakan permission 755, sedangkan file konfigurasi di dalamnya dapat dibuat lebih ketat, misalnya 644, selama tidak mengganggu kebutuhan sistem.

Penutup

Mengamankan folder config merupakan salah satu langkah sederhana tetapi penting dalam menjaga keamanan SLiMS, terutama bagi instalasi yang sudah online di internet. Dengan mengatur permission folder menjadi lebih terbatas, risiko perubahan file konfigurasi secara tidak sah dapat dikurangi.

Meskipun ada konsekuensi terhadap beberapa fitur, seperti perubahan mode production dan development yang tidak lagi dapat dilakukan langsung dari menu sistem, pengaturan tersebut tetap dapat dilakukan secara manual melalui file config/env.php.

Dengan langkah ini, pengelola SLiMS dapat menjaga sistem tetap aman, stabil, dan lebih siap digunakan dalam lingkungan online.