Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Permintaan fitur: Restore Folder Desa Melalui Aplikasi #5247

Closed
andifahruddinakas opened this issue May 27, 2022 · 5 comments
Closed

Permintaan fitur: Restore Folder Desa Melalui Aplikasi #5247

andifahruddinakas opened this issue May 27, 2022 · 5 comments
Assignees
@apidong
Labels
Fitur Penambahan fitur baru yg belum ada sebelumnya
Milestone
OpenSID 22.10 M1

Comments

@andifahruddinakas
Copy link
Member

Apa kekurangan yg ingin diatasi?

Perlu disediakan restore folder desa melalui aplikasi sehingga tidak perlu lagi masuk melalui CPanel.

Cek pembahasan https://m.facebook.com/groups/OpenSID/permalink/2136789373152699/?comment_id=2137016989796604&reply_comment_id=2139373846227585

Jelaskan solusi yg diinginkan

Sediakan restore folder desa

Apakah ada alternatif lain

Saat ini masih melalui CPanel

Untuk versi OpenSID mana

v22.05-premium

Informasi tambahan

.
@andifahruddinakas andifahruddinakas added the Fitur Penambahan fitur baru yg belum ada sebelumnya label May 27, 2022
@ai-skematik
Copy link
Contributor

fitur ini seperti menambahkan tema melalui admin.

@ai-skematik
Copy link
Contributor

Tp dulu tema tidak jd karena pertimbangan keamanan.

@eddieridwan
Copy link
Collaborator

eddieridwan commented May 29, 2022
edited
Loading

@andifahruddinakas dkk, masalah keamanan tetap perlu dipertimbangkan. Karena restore folder desa mengunggah file php, tentunya resiko mengunggah script nakal yg bisa mengancam keseluruhan server.

Syarat tambahan yg perlu diterapkan:

  1. Hanya admin yg diperbolehkan
  2. Admin tsb harus memiliki email atau Telegram yg telah diverifikasi
  3. OTP dikirim ke email atau Telegram yg telah diverifikasi sebelum menjalankan restore
  4. Restore hanya dijalankan setelah OTP tersebut diisi pada waktu diminta
  5. OTP hanya berlaku selama 5 menit
  6. Proses restore ini dicatat ke log file
  7. Fitur ini dimatikan di demo

Untuk keperluan server OpenSID Siap Pakai, perlu dipikirkan juga apakah perlu mekanisme keamanan yg lebih ketat lagi. Misalnya, setiap file PHP dibuatkan hash menggunakan pemicu berdasarkan id admin yg diperbolehkan. Hash tersebut dibuat pada waktu membuat backup. Dan diperiksa pada waktu restore, untuk verifikasi file tersebut tidak diubah.

@apidong apidong added this to the OpenSID 22.09 M4 milestone Aug 4, 2022
@apidong apidong self-assigned this Aug 25, 2022
@vickyrolanda
Copy link
Contributor

Sudah diselesaikan di PR https://github.com/OpenSID/premium/pull/1262

This was referenced Apr 13, 2023
Closed
Closed
Merged
@afzalthextro
Copy link

  1. Admin tsb harus memiliki email atau Telegram yg telah diverifikasi
  2. OTP dikirim ke email atau Telegram yg telah diverifikasi sebelum menjalankan restore

bagaimana cara verifikasi email atau telegram?

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@apidong apidong

Labels
Fitur Penambahan fitur baru yg belum ada sebelumnya
Projects
None yet
Milestone
OpenSID 22.10 M1
Development

No branches or pull requests
6 participants
@eddieridwan @apidong @ai-skematik @andifahruddinakas @vickyrolanda @afzalthextro