5 Website Tumbang, Ini Shell Jenis Apa ya?

[PusatHosting]

@PusatHosting
Memangnya di CPanel tidak membatasi hak akses sebatas '/home/<user>' saja untuk setiap usernya?.

Kalau itu tidak masalah, Cloudlinux berjalan dengan baik. website yang kena tidak menyebar ke user lain tapi website yang vulner entah itu karena password mudah ditebak atau karena themes dan plugin vulner yang menyebabkan script shell bisa masuk ke hosting.

Script shell nya ketika dijalankan variable yang di submit menggunakan metode $_POST ini detailnya

Array
(
[a] => FilesMan
[c] => /home/user/domains/surabaya.com/public_html/
[p1] =>
[p2] =>
[p3] =>
[charset] => Windows-1251
)

Nah kalau pemblokiran berdasarkan variable yang dikirim via $_GET di mod_sec mudah tinggal pakai REQUEST_URI tapi kalau $_POST ini saya tidak tahu caranya.

maunya itu salah satu variabel yang di $_POST diatas saya disable sehingga apabila mereka melakukan $_POST script akan terfilter mod_sec.

 

[dhyhost]

ada yang pernah pakai cxs (http://www.configserver.com/cp/cxs.html) ?
saya coba upload, paste codenya, dll filenya selalu hilang, langsung dipindahkan ke karantina

 

[mustafaramadhan]

Mungkin https://redarray.net/portal/knowled...modsecurity-Rules-for-Secure-Web-Servers.html

 

[PusatHosting]

Saya coba dulu ya, terima kasih.