Alternatif Blokir Spam


Status
Not open for further replies.

mustafaramadhan

Hosting Guru
noticed mas Tuan vishualhost.
fungsinya mirip modsec yah, sama seperti fitur "Request Filter" di litespeed.

webserver selain apache memang harus mengembangkan sendiri² benda sejenis modsec karena modsec hanya support apache saja.
sangat dibutuhkan terutama saat dipakai sebagai webserver utama tanpa httpd.conf (bukan sebagai suami apache).
Nginx punya module yang mirip yaitu naxsi. Celakanya 'cara' nginx, tambah module artinya compile ulang nginx dengan mengikutkan module ini (core dan module jadi satu).
 

IIXPLANET

Expert 2.0
noticed mas Tuan vishualhost.
fungsinya mirip modsec yah, sama seperti fitur "Request Filter" di litespeed.

webserver selain apache memang harus mengembangkan sendiri² benda sejenis modsec karena modsec hanya support apache saja.
sangat dibutuhkan terutama saat dipakai sebagai webserver utama tanpa httpd.conf (bukan sebagai suami apache).

betul mas drac , cuma bedanya di varnish misal content 503 / 404 / atau lainnya bs kita modifikasi sendiri dalam 1 file config misal mau dibuat blank page atau redirect dsb , selain itu bisa buat blocking akses filename vital ex .pl tanpa mematikan dr sistem server hanya dr akses browser
 

DraCoola

Expert 1.0
betul mas drac , cuma bedanya di varnish misal content 503 / 404 / atau lainnya bs kita modifikasi sendiri dalam 1 file config misal mau dibuat blank page atau redirect dsb , selain itu bisa buat blocking akses filename vital ex .pl tanpa mematikan dr sistem server hanya dr akses browser
aisi... ternyata kegunaannya masih sama ama modsec, mas Tuan vis.
karena konsep screening untuk website adalah dengan query konten yg dikirim dari http post atau http get
dikembangkan lagi fungsinya menjadi filter spam dan atau filter apapun yg ditangkap oleh webserver saat diakses via browser.

modsec juga bisa untuk mematikan filename.pl via pengambilan data request http methode get
pake rule misalnya SecRule REQUEST_URI "/*\blabla\.pl"
jadi sama² tidak perlu disable perl yg dibutuhkan Cpanel.


sedangkan request form maupun http dengan metode post bisa pake SecRule ARGS.
fungsi paling berguna dari SecRule ARGS ini untuk menangkap data form action dari php/perl shell dengan methode post.
karena php/perl shell yg sulit dideteksi adalah yg form action nya pakai methode post.

-----------------
methode get >>>> domain.com/c59.php?cmd=aelofyu&action=kawin >>>> mudah screeningnya.

methode post >>>> domain.com/c59.php saja tanpa ada variable url lain >>>> harus pake SecRule ARGS
-----------------

kemudian untuk result pada browser juga bisa diatur via SecDefaultAction atau langsung pada rule modsec.
jadi bisa disetting apakah ingin result 403, 404, 406, dan juga redirect.
 

IIXPLANET

Expert 2.0
aisi... ternyata kegunaannya masih sama ama modsec, mas Tuan vis.
karena konsep screening untuk website adalah dengan query konten yg dikirim dari http post atau http get
dikembangkan lagi fungsinya menjadi filter spam dan atau filter apapun yg ditangkap oleh webserver saat diakses via browser.

modsec juga bisa untuk mematikan filename.pl via pengambilan data request http methode get
pake rule misalnya SecRule REQUEST_URI "/*\blabla\.pl"
jadi sama² tidak perlu disable perl yg dibutuhkan Cpanel.


sedangkan request form maupun http dengan metode post bisa pake SecRule ARGS.
fungsi paling berguna dari SecRule ARGS ini untuk menangkap data form action dari php/perl shell dengan methode post.
karena php/perl shell yg sulit dideteksi adalah yg form action nya pakai methode post.

-----------------
methode get >>>> domain.com/c59.php?cmd=aelofyu&action=kawin >>>> mudah screeningnya.

methode post >>>> domain.com/c59.php saja tanpa ada variable url lain >>>> harus pake SecRule ARGS
-----------------

kemudian untuk result pada browser juga bisa diatur via SecDefaultAction atau langsung pada rule modsec.
jadi bisa disetting apakah ingin result 403, 404, 406, dan juga redirect.

betul mas drac , bedanya cuma di cpu cycle yg tidak seberat mod sec karena dia ga writing ke log serta sql log seperti pd mod sec serta nda bisa di bypass via htaccess saja .
 
Status
Not open for further replies.

Top