Isolasi Domain pada Shared Hosting untuk Mencegah Akses Lintas Situs
--- Materi: Isolasi Domain pada Shared Hosting untuk Mencegah Cross-Site File Access Latar Belakang Dalam lingkungan shared hosting, beberapa domain atau subdomain sering kali dihosting dalam satu server fisik atau satu akun sistem. Jika tidak dikonfigurasi dengan benar, kompromi pada satu domain (misalnya melalui upload file berbahaya) dapat memberikan akses ke seluruh direktori server — termasuk file milik domain lain. Kasus nyata: Penyerang mengunggah web shell di domain-a.com, lalu berhasil menjelajahi dan mengakses file konfigurasi domain-b.net yang berada di server yang sama — padahal tidak ada hubungan antar keduanya. Akar Masalah - Semua domain berjalan di bawah user sistem yang sama (misal: www-data, apache, atau nobody). - Tidak ada batasan terhadap akses file oleh skrip (misal: PHP tanpa open_basedir). - Struktur direktori tidak terisolasi — semua domain berada di bawah satu path seperti /var/www/html/. A...
