Hati – hati Dengan Source Code Web Anda

Pagi ini saya melakukan googling dengan kata kunci nama seseorang. Saya cuma penasaran orang ini bidang keahliannya apa. Dan secara tidak sengaja, hasil search di Google menampilkan sebuah link ke alamat SVN (Subversion) repository.  Ditilik dari domainnya, saya ketahui kalau itu adalah sebuah situs penyedia layanan SVN Repository komersial.

Tapi yang membuat mata saya tak berhenti berkedip adalah link subfolder yang namanya kebetulan sama dengan nama salah satu portal yang cukup besar di Indonesia. Ok, saya klik. Dan benar saja isinya adalah source code PHP. Satu demi satu saya jelajahi berkas script yang ada di repository SVN tersebut. Saya semakin yakin kalau ini memang script dari portal tersebut. Dan bohong kalau saya bilang saya tidak mendownload script tersebut.. (tapi cuma untuk referensi pribadi saja, bukan untuk yang aneh – aneh kok..).

Dan… heii…. Ini memang source code portal yang saya duga di awal tadi!  Lengkap dengan file SQL nya, patch SQL nya, bahkan password root di database MySQL server nya..!  (mantap..).

Karena source code webnya sudah di laptop, ndak ada salahnya dicoba dijalankan di localhost toh? Dengan sedikit penyesuaian akhirnya web itu jalan di localhost. Walaupun memang ada bagian – bagian yang error, karena berkas SQL tadi hanya berisi structure saja, tidak dengan datanya. Dari bentuknya, versi online portal tersebut tidak ada yang berbeda. Apa memang ini versi terakhirnya ya?

Jadi buat anda, mereka, dia maupun saya.. Berhati – hatilah meletakkan source code web kita. Mungkin kalau script nya diambil orang tidak begitu masalah. Mau dipakai buat apa juga? Bikin portal serupa? Ahh.. ndak masalah kalau itu. Yang menurut saya menjadi masalah adalah keamanan data di website (atau server web) itu sendiri. Kata orang bijak: “Laptop boleh saja hilang, tapi jangan datanya..”

Ya.., lumayanlah sekarang saya jadi tau dikit – dikit tentang (ehm..) Fusebox 😉

Eh tadi dah sempat mau nyanyi gini :

“..daripada cuma dapet di Google..

Mendingan tak commit toh.., enak toh.., mantep toh..

Tak commit.. kemana – mana.. 2x”

– mbah SVN

33 Comments

  1. masa password root nya juga? btw kalo memang komersial, harusnya data-nya dilindungi.
    bisa share ga nama svn-nya? *merasa ga bersalah hahaha*

  2. Thanks atas informasinya. Saya sebenarnya berencana untuk menggunakan repositori git online dalam project saya. Saya akan coba untuk lebih berhati-hati dalam meletakkan source code saya. ^^

  3. Abis emang repo utama SVN nya kayaknya jadi file config nya ya ikut.
    Nama SVN nya : /trunk 😀

  4. di Google ngetiknya gini : “nama orang yg saya googling”
    Udah.., gitu aja.. Dan hoopla.. keluar link ke SVN nya

  5. hemm… kisah klasik yang tetap saja menarik, banyak yang mengatakan menidng laptop hilang tapi datanya jangan, nah.. padahal laptop hilang paling paling juga bakalan nangis kok.. hehehehehehe….

  6. mas okto, bisa share tips untuk mengamankan repo svn ga? apa cukup di protek password aja?

    soalnya tempat saya bekerja berencana membuka repo svn supaya bisa diakses scr remote oleh anggota tim dan vendor2 yg lg kerjasama dengan kita. tapi kita sendiri ga punya sysadmin yg ngerti urusan server gini 😛

    thx

  7. Semoga bukan portal CA hihi…

    Dulu pernah nemu source code dari suatu portal juga, tetapi sayangnya source code untuk portal yang versi lama 😀

Leave a Reply

Your email address will not be published. Required fields are marked *