Pencegahan pada modul Silabus
1. Pergi ke direktori silabus (public_html/silabus)
2. Buat file .htaccess
3. Gunakan script :
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
Bisa ditambahin ekstensi² lain yg rawan menjadi backdoor. Kan ga cocok itu, masa silabus jadi tempat eksekusi shell Mestinya kan cuma .doc .xls .pdf .ppt .swf dan semacamnya.
4. Untuk mengecek, masuk ke halaman Admin, klik menu silabus, lalu upload .php.
Sekarang buka, kalo Forbidden berati berhasil.
Nah, sekarang coba upload .doc
Kalau download berati kelar deh
patch pertama.
Pencegahan pada menu modul
1. Pergi ke dir functions (public_html/functions)
2. Cari file ini :
editfile.php
simmenu.php
3. Ubah permissionnya jadi 0000 (biar aman gpp )
4. Untuk test, pergi halaman Admin, setting admin, trus ke menu posisi modul.
5. Klik salah satu file misal
tag_soal.php, kemudian edit script. Kalau access denied brati berhasil.
Trus sekarang cari tulisan
Tambah Posisi Menu, kalau Access Denied brati berhasil juga.
6. Kalau mau menambah modul, ganti dulu permissionnya jadi 0755. Kalau udah balikin lagi 0000.
Sekian, semoga bermanfaat
Thanks For Surabayablackhat
Title : Pencegahan pemasangan Backdoor Pada Balitbang
Description : Pencegahan pada modul Silabus 1. Pergi ke direktori silabus (public_html/silabus) 2. Buat file .htaccess 3. Gunakan script : AddHandl...