Halo semua… Udah agak lama nih gak nulis, karena sibuk main game di komputer baru, hehehe… Sekarang saya mau share tips lagi nih, tentang forum fav saya yaitu MyBB. Tips ringan tapi powerfull. Oke, kita akan memasang Firewall pada forum MyBB kita menggunakan aplikasi bernama php-firewall. Fungsi nya untuk sedikit menangkal berbagai macam serangan injection seperti XSS, RFI/LFI, SLQLi, dll… juga mencatat semua serangan tsb kedalam sebuah file logs.txt beserta IP Attackernya. Detil adalah sbb:
* XSS protection
* UNION SQL Injection protection
* Bads bots protection
* Bads requests methods protection
* Small DOS protection
* Inclusion files protection
* Santy and others worms protection
* Server Protection
* URL Query protection
* Cookies sanitize
* Post vars sanitize
* Get vars sanitize
* IPs range reserved denied
* IPs range spam denied
* IPs protected
* Unset globals PHP var
Wow… keren kan? tapi itu tidak serta merta membuat MyBB kamu 100% aman, karna ini adalah aplikasi pihak ke-3. Bukan aplikasi yg khusus di kembangkan untuk MyBB. Tapi lumayan lah utk nge-log semua attacker :ngakak
Search aja di Mbah Google...loe download :D
Setelah di download, upload ke public_html. Ekstrak dan edit file Firewall.php, dan tentukan jenis serangan apa saja yg ingin di blok dan di catat di log. Setelah itu edit file Global.php milik MyBB, dan tambahkan baris kode berikut setelah
?
1
2
3
4
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );
Save! Beres, sekarang coba test injek forum anda. Saya yakin lah temen2 di sini lebih jago soal injek men injek daripada saya..
Itu aja, moga forum MyBB kita selalu damai sejahtera… :)
* XSS protection
* UNION SQL Injection protection
* Bads bots protection
* Bads requests methods protection
* Small DOS protection
* Inclusion files protection
* Santy and others worms protection
* Server Protection
* URL Query protection
* Cookies sanitize
* Post vars sanitize
* Get vars sanitize
* IPs range reserved denied
* IPs range spam denied
* IPs protected
* Unset globals PHP var
Wow… keren kan? tapi itu tidak serta merta membuat MyBB kamu 100% aman, karna ini adalah aplikasi pihak ke-3. Bukan aplikasi yg khusus di kembangkan untuk MyBB. Tapi lumayan lah utk nge-log semua attacker :ngakak
Search aja di Mbah Google...loe download :D
Setelah di download, upload ke public_html. Ekstrak dan edit file Firewall.php, dan tentukan jenis serangan apa saja yg ingin di blok dan di catat di log. Setelah itu edit file Global.php milik MyBB, dan tambahkan baris kode berikut setelah
?
1
2
3
4
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );
Save! Beres, sekarang coba test injek forum anda. Saya yakin lah temen2 di sini lebih jago soal injek men injek daripada saya..
Itu aja, moga forum MyBB kita selalu damai sejahtera… :)
Tidak ada komentar:
Posting Komentar