Disable Sanksi File Php Di Direktori Website Server Apache
Sunday, September 19, 2021
Add Comment
Sebenernya ini trik usang sih, buat arsip langsung aja. Berhubung sering keluar masuk web orang tentu juga harus tau cara biar web sendiri gak dimasukin orang. (ngomong apa sih ? ) . Kaprikornus biasanya kalo hacker dapat menembus halaman admin sebuah website, mereka akan mengupload backddoor berupa file .php di web kita sebagai jalan masuk masuk mereka.
Dan mas mas hacker biasa nya juga cukup pinter kok, kalo aggal upload file .php biasanya doi ganti ekstensi nya jadi .phtml , atau kalo mentok ya minimal upload file .html atau .txt ssebagai tanya kalo doi berhasil masuk ke web korban.
Ada cara mencegah nya ?
Ada lah niscaya .
Sebagai pola ane ambil cms wordpress.
Nah, direktori /uploads/ biasa nya yang sering jadi sasaran.
kalo pengen tau cara upload shell di wp, baca disini :
Bypass Upload Shell di Wordpress
Kita dapat mencegah semoga file backdoor tersebut gagal dieksekusi.
Cara nya ?
buat file .htaccess di folder /uploads/ *folder silahkan tentuin sendiri.
isi nya :
<FilesMatch "(?i)\.(php|php3?|phtml|html|txt)$">
Order Deny,Allow
Deny from All
</FilesMatch>
Liat ss dibawah :
Saya coba testing di cpanel sendiri . :v
Disitu ada file .htaccess yang isi nya menyerupai di atas.
kemudian ada file lol.php .
Kita lihat apa yang terjadi kalau file lol.php tadi dibuka .
scriptkiddies gonna kill you now :p
Sekian tutor kali ini dan semoga bermanfaat :D Sumber https://www.linuxsec.org/
Dan mas mas hacker biasa nya juga cukup pinter kok, kalo aggal upload file .php biasanya doi ganti ekstensi nya jadi .phtml , atau kalo mentok ya minimal upload file .html atau .txt ssebagai tanya kalo doi berhasil masuk ke web korban.
Ada cara mencegah nya ?
Ada lah niscaya .
Sebagai pola ane ambil cms wordpress.
Nah, direktori /uploads/ biasa nya yang sering jadi sasaran.
kalo pengen tau cara upload shell di wp, baca disini :
Bypass Upload Shell di Wordpress
Kita dapat mencegah semoga file backdoor tersebut gagal dieksekusi.
Cara nya ?
buat file .htaccess di folder /uploads/ *folder silahkan tentuin sendiri.
isi nya :
<FilesMatch "(?i)\.(php|php3?|phtml|html|txt)$">
Order Deny,Allow
Deny from All
</FilesMatch>
Liat ss dibawah :
 |
| htaccess security |
Disitu ada file .htaccess yang isi nya menyerupai di atas.
kemudian ada file lol.php .
Kita lihat apa yang terjadi kalau file lol.php tadi dibuka .
 |
| Folder Protected |
scriptkiddies gonna kill you now :p
Sekian tutor kali ini dan semoga bermanfaat :D Sumber https://www.linuxsec.org/
0 Response to "Disable Sanksi File Php Di Direktori Website Server Apache"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda