Trojanz
Boy
today : | at : | safemode : ON
> / Home / Facebook / Twitter /
name author perms com modified label

Membuat akses forbidden pada file atau folder di website TrojanzBoy rwxr-xr-x 0 07.04

Filename Membuat akses forbidden pada file atau folder di website
Permission rw-r--r--
Author TrojanzBoy
Date and Time 07.04
Label
Action
Mengamankan Situs dari Symlink/Teknik Symlink - Jumping dan Symlink adalah salah satu teknik dari seorang attacker untuk menyerang sebuah Website dari dalam server tempat web tersebut ngehost. umumnya para attacker akan melihat config dari Website tersebut sebagai alat untuk masuk ke dalam database dan merubah password admin. kesimpulannya, teknik jumping dan symlink akan berhasil jika mereka bisa melihat config yang berisi username dan nama database dari website anda.

 jika mereka tidak bise menemukan atau tidak bisa membaca file config dari Website anda maka teknik tersebut gagal di lakukan dan website anda akan aman dari serangan attacker.
Berikut Step2nya :
Step 1 : Login pada akun Hosting/cPanel anda sekalian
Step 2 : Pergi ke FILE MANAGER.



Step 3 : Kemudian cari File Configuration Website anda, dan Ubah CHMOD/Permision dari 0644 menjadi 0400.




nb :  atau kalau tidak ingin file configuration diambil hacker lain bisa kok lewat shell backdoor
dengan cara

pilih file configuration pada cms anda lalu klik permission

lalu rubah menjadi 0400
Alhasil ketika hacker menggunaka tehnik symlink maka file configuration tidak bisa di akses (forbidden)

FORBIDDEN



0 komentar:

Posting Komentar

 

2013 ./TrojanzBoy