Cara Memasang Anti Access Uploader Dengan (.Htaccess)


Oke, kali ini saya bakal membagikan kode anti Access Uploader yang biasanya untuk menutup akses bagi para defacer yang ingin mengdeface web tertentu, .htaccess ini sangat berguna bagi para web developer yang ingin web keamanannya terjaga, dengan ini jika sang hacker ingin mengupload shell backdoor tidak akan bisa walaupun mencoba bypass extnya.

Berikut kodenya:

#BEGIN ANTI UPLOADER
<FilesMatch "\.(php|php.J|PHP|PhP|php1|php2|php3|PHP3|PhP3|php4|php5|PHP5|PhP5|php6|php7|php8|php9|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.FLA|php.png|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.doc|php.docx|php.pdf|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>
#END ANTI UPLOADER

Cara pemasangan:

- Save kode diatas dengan nama .htaccess
- Upload, Taruh htaccess di folder tujuan uploader (jangan asal pasang)

NOTE: Pas Upload ke web jangan sembarangan ok, pastikan upload di direktori akhir yang kalian pasang uploader contoh di bagian /htdocs/images/ dan juga pastikan untuk tidak ada file dengan format .php disana, untuk index kalian bisa kalian kosongin aja soalnya ntar bakal jadi 403 bukan index of.


Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Serangan RCE (REMOTE CODE EXECUTION) ATTACK

Gambar
Oke, hari ini gw akan membahas sebuah serangan yg dibilang cukup berbahaya yaitu RCE (Remote Code Execution) Attack. cara ini sering di gunakan pada Attacker untuk melakukan aksi peretasan. Apa itu RCE (Remote Code Execution) Attack? RCE adalah bug yang memungkinkan attacker untuk menjalankan command-command atau perintah secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg menggunakan cgi. RCE memungkinkan penyerang untuk mengambil alih server dengan menjalankan kode berbahaya yang sewenang-wenang. Dari mereka 68 kerentanan Apache Struts yang diterbitkan, peretas menggunakan ekspresi Object Graph Navigation Language (OGNL) dalam 12 dari mereka. Ini sangat berbahaya karena ekspresi OGNL digunakan pada Apache Struts untuk sebagian besar proses. Para peneliti di Pusat Pertahanan Imperva menganalisis data selama periode tiga bulan dan mencatat lebih dari 40.000 serangan pada kerentanan Apache Struts. Dalam posting blog ini, kami memecah serangan RCE yang menggunakan keren
Baca selengkapnya

Cara Dorking Dan Meracik Dork

Gambar
Oke, kali ini saya akan memberikan penjelasan mengenai Dorking dan Cara meraciknya Dorking sangat berpengaruh dalam proses Deface. Karena jika kita bisa meracik dork sendiri yang belum pernah dipakai orang lain, maka kita akan mendapatkan web yang masih perawan alias Fresh. Oke, langsung kita mulai saja cara meracik dork : • Pertama Pahami dan Ketahui komponen komponen dasar dork Berikut Komponen-Komponen dasar Dork :       • inurl : inurl untuk mencari sumber tujuan yg diinginkan, contoh "inurl:/php?id=?" nahh berarti situs yang dituju adalah situs yg memiliki "php?id=" karena tujuanya ke situ. • intext : Intext adalah isi dari tujuan yg kita tuju, contoh "inurl:/php?id=? intext:error mysql" nahh nanti yg muncul adalah beberapa situs yg error sqlnya yang memiliki halaman php?id= • site : site berguna untuk menentukan nama negara, contoh "inurl:/php?id=? site:.id" nanti yg muncul adalah situs indonesia yg mempunyai halaman "php?id=" Be
Baca selengkapnya

Cara agar artikel tidak bisa di copas

Gambar
indonesianXcode Hai all kembali lagi dengan gua ./BuLLw0Lf_ID, admin cogan dari indonesianXcode;D Nah pernah gak sih buat kalian yang capek2 nulis artikel panjang2 di blog, terus ada orang gak jelas nge copy paste artikel kalian seenaknya?. Kalo iya, rasanya gimana? Gaenak kan?:v. Nah, kali ini gua mau bagiin tips buat kalian para blogger biar artikel klean gak dicuri;). Oke langsung tutup botol eh to the point. 1.Cara pertama (javascript) Nah, cara pertama, saya pakai yang namanya kode javascript nih sahabat:v. Ini kodenya:  <script type="text/javascript"> function disableSelection(target){ if (typeof target.onselectstart!="undefined") //IE route     target.onselectstart=function(){return false} else if (typeof target.style.MozUserSelect!="undefined") //Firefox route     target.style.MozUserSelect="none" else //All other route (ie: Opera)     target.onmousedown=function(){return false} target.style.cursor = "
Baca selengkapnya