Filename | Membuat akses forbidden pada file atau folder di website |
Permission | rw-r--r-- |
Author | TrojanzBoy |
Date and Time | 07.04 |
Label | Defacing |
Action |
Mengamankan Situs dari Symlink/Teknik Symlink - Jumping dan Symlink adalah salah satu teknik dari seorang attacker untuk menyerang sebuah Website dari dalam server tempat web tersebut ngehost. umumnya para attacker akan melihat config dari Website tersebut sebagai alat untuk masuk ke dalam database dan merubah password admin. kesimpulannya, teknik jumping dan symlink akan berhasil jika mereka bisa melihat config yang berisi username dan nama database dari website anda.
jika mereka tidak bise menemukan atau tidak bisa membaca file config dari Website anda maka teknik tersebut gagal di lakukan dan website anda akan aman dari serangan attacker.
Berikut Step2nya :
Step 1 : Login pada akun Hosting/cPanel anda sekalian
Step 2 : Pergi ke FILE MANAGER.
Step 3 : Kemudian cari File Configuration Website anda, dan Ubah CHMOD/Permision dari 0644 menjadi 0400.
nb : atau kalau tidak ingin file configuration diambil hacker lain bisa kok lewat shell backdoor
dengan cara
pilih file configuration pada cms anda lalu klik permission
lalu rubah menjadi 0400
Alhasil ketika hacker menggunaka tehnik symlink maka file configuration tidak bisa di akses (forbidden)
FORBIDDEN
Berikut Step2nya :
Step 1 : Login pada akun Hosting/cPanel anda sekalian
Step 2 : Pergi ke FILE MANAGER.
Step 3 : Kemudian cari File Configuration Website anda, dan Ubah CHMOD/Permision dari 0644 menjadi 0400.
nb : atau kalau tidak ingin file configuration diambil hacker lain bisa kok lewat shell backdoor
dengan cara
pilih file configuration pada cms anda lalu klik permission
lalu rubah menjadi 0400
FORBIDDEN
0 komentar:
Posting Komentar