dracoola tidak professional (SOLVED)

[mkrss]

thanks untuk pak Tuan BennyKusman yg dah mencolek saya dengan mezra


barusan saya review seluruh tiket milik mas Tuan mkrs, tampaknya memang terjadi salah paham.
terutama dari sisi klien alias mas Tuan mkrss.
error 403 sangat wajar untuk sebuah website yang apalagi website custom.
pihak pembuat rule modsec, dalam hal ini Atomic Corp, tentunya hanya prioritas memperhatikan cms umum seperti misalnya Joomla, Wordpress dkk.
sehingga untuk website custom rakitan sendiri akan lumrah terjadi kemungkinan terbitnya false positive.
jadi sebenarnya sudah benar mas Tuan mkrss selalu melaporkan saat terkena error 403

nah, yang saya liat penyebab terjadinya salah paham adalah dari mas Tuan mkrs ternyata selalu menghitung error tersebut.
yang mana dihitungnya sejak 4 tahun yang lalu :|
sedangkan dari pihak support saya cek sudah menjelaskan bahwa penyebabnya saling berbeda, karena seluruhnya tertera pada log via screenshot.
plus bumbu "akan pindah hosting" yang membuat lembar tiket menjadi memanas

jadi inti dari permasalahan pada thread ini lebih tepatnya timbul akibat sisi psikologis para manusianya.
baik itu mas Tuan mkrss maupun dari teknisi yang melayani saat itu.
teknisi tampak kesal dengan "ancaman" pindah hosting plus hitung²an kesalahan dracoola dari mas Tuan mkrs.
dan mas Tuan mkrs lebih kesal lagi ternyata diijinkan pindah :|
sehingga beliau lebih panas lagi saat file backup pun kok jadi 403.
mungkin bisa didiskusikan pada tiket saja mengenai file backup 403 nya, mas Tuan mkrs?
supaya bisa kami bantu, atau saya bantu langsung.

finally, untuk semua hal di atas yang menjadi ganjalan bagi mas Tuan mrks, saya memohon maaf sebesar-besarnya.
bahwa teknisi ternyata memang sempat "lepas kontrol" secara sisi emosional.
akan saya adakan tindak lanjut secara internal untuk permasalahan ini.

namun tidak lupa juga saya ingin menyampaikan bahwa dari semua ini semoga bisa diambil hikmahnya.
teknisi ternyata juga manusia, dan apalagi klien.
dan semoga mas Tuan mkrs bisa lebih nyaman berada di tempat barunya


terimakasih banyak atas segala masukan/kritik yang mas Tuan mkrs sampaikan.
sangat membantu sekali sebagai bahan koreksi layanan kami.

Terima kasih atas klarifikasi pihak dracoola. Saya senang anda menyempatkan waktu untuk mereview tiket yang sudah saya kirimkan.
Saya juga minta maaf atas semua kesalahan saya, hanya yang saya permasalahkan, pihak support tidak menyampaikan unek-unek ataupun komplain ke saya tentang hal ini dan langsung memutuskan mengusir saya dari dracoola. Kemudian, jika pihak dracoola lebih profesional, maka seharusnya eror yang saya alami diperbaiki dulu dan silakan untuk komplain ke klien setelahnya. Saya pikir ini hal yang lumrah di dunia profesional.

Seperti yang saya tulis di post pertama, saya puas dengan support selama 4 tahun ini, dan hanya pada 2 tiket terakhir yang saya tulis tentang pindah hosting. Itupun saya anggap hanya bercanda saja tetapi oleh pihak support dianggap bahwa saya tidak senang dengan dracoola.

Bagian ini adalah sedikit cerita dari sisi saya, jika ada waktu bisa dibaca, jika tidak, maka dilewatkan juga tidak apa-apa. Saya tidak merubah kode di website tetapi terjadi beberapa kali false alarm ketika klien ingin menginput data. Pihak klien tentu mengganggap website yang saya buat tidak bagus atau menuduh saya melakukan suatu perubahan sehingga website tidak bisa dipakai padahal saya tidak melakukan perubahan apapun. Saya tidak mengerti screenshot-screenshot berisi kode acak-acakan yang diberi pihak support, awalnya saya anggap akibat dari false alarm memang berbeda setiap waktunya, tetapi kenapa selalu terjadi ketika input data? Karena itu saya merasa ragu dan menulis akan pindah hosting. Terakhir, yang membuat saya makin kesal, saya tidak diijinkan untuk menggunakan iframe dan diceramahi tentang iframe. Saya tanya kenapa tidak bisa diperbolehkan padahal iframe itu telah ada sejak pertama saya hosting di dracoola dan minta cara untuk embed selain menggunakan iframe, yang terjadi malah pihak support malah menolak untuk memperbaiki eror tersebut.

Terima kasih atas layanannya selama 4 tahun.

apa dari TS nya uda cek file2, mungkin ada injeksi script/malware ?
terkadang saya juga dapat banyak false alarm dari modsec.. biasa pada kasus drupal atau wordpress

kalau yang saya baca, TS nya yang bilang mau pindah hosting kan ? saya liat dari support dracoola uda infokan, kasus nya karena hal yang berbeda.

anyway, bukannya google map lgsg embed pakai javascript ?

Setahu saya embed google map hanya bisa dengan iframe, jika Tuan tahu cara selain iframe, tolong infokan ke saya
https://support.google.com/maps/answer/3544418?hl=en

Sisanya sepertinya sudah terjawab di thread ini yah

 

[BennyKusman]

Setahu saya embed google map hanya bisa dengan iframe, jika Tuan tahu cara selain iframe, tolong infokan ke saya
https://support.google.com/maps/answer/3544418?hl=en

Sisanya sepertinya sudah terjawab di thread ini yah

kalau biasa, saya pakai google javascript
https://developers.google.com/maps/documentation/javascript/examples/map-simple

 

[mkrss]

kalau biasa, saya pakai google javascript
https://developers.google.com/maps/documentation/javascript/examples/map-simple

Ternyata ada cara seperti itu ya, semua hasil google yang saya dapatkan hanya memberikan cara iframe.
Terima kasih

 

[DraCoola]

Terakhir, yang membuat saya makin kesal, saya tidak diijinkan untuk menggunakan iframe dan diceramahi tentang iframe. Saya tanya kenapa tidak bisa diperbolehkan padahal iframe itu telah ada sejak pertama saya hosting di dracoola

Terima kasih atas layanannya selama 4 tahun.

mohon maaf jadi minta ijin bang Tuan rendy buka thread, akibat perlu klarifikasi soal iframe.

mungkin ada salah tangkap mengenai perijinan iframe.
iframe adalah tag html standar/basic, yang memang sering disalah gunakan oleh perakit malware
hanya saja sebagai pengguna kita dibekali filter umum, yakni konten iframe.
kalo konten iframe isinya google maps, tentu saja aman

jadi yg disampaikan oleh teknisi hanya sekedar warning saja, supaya berhati-hati.
bukan pelarangan.
maka kunci issue masih terletak pada false alarm rule modsecurity saja.
yang mana ada kebebasan exclude yang diberikan oleh fitur modsecurity itu sendiri.
jika sudah exclude maka solved.

dan terjadinya false alarm bisa akibat trigger yg melibatkan beberapa faktor x.
bukan hanya tag iframe saja.
karena saat itu dari laporan teknisi penjawab sudah mencoba memasang iframe sitemap pada selembar file html dan tidak terkena 403.
jadi permasalahan terletak pada form submiter, barangkali saja ada tambahan script (mungkin js dari code form) saat post di submit dan menyebabkan terpicunya modsecurity bekerja.

jadi iframe lama mas Tuan mkrs saat ini menjadi 403, karena adanya false alarm baru.
bukan berulang, yang bahkan sampe 6 kali

semoga saja hal ini bisa dimengerti, mengenai lumrahnya terjadi kemelesetan kinerja (bug) sebuah software.
vendor OS pun (windows/Linux/Mac OS/dll) juga menyediakan fitur "Bug/Error Report"
yang mana versi 2.4 dan 3.1 sebuah software adalah versi lama yang masih terdapat bug jika dibandingkan dengan versi 3.2
dan versi 3.2 pun sudah lumrah jika ternyata mengandung bug yang bahkan masih belum diketahui oleh vendor penerbitnya.
dan seterusnya

upaya kami berusaha membuat asset member selalu terjaga aman.
sambil tetap terus terbuka menerima laporan jika terjadi false alarm.



terimakasih sama² mas Tuan mkrs atas kerjasamanya selama ini

 

[DraCoola]

@DraCoola,

Kelebihan AtomCorp dibanding yang 'biasa' apa?. Pingin tahu saja karena 'malas' urusan dengan yang berbayar.

dipindain kesitu bang must >> http://www.diskusiwebhosting.com/posts/140432/

setuju mas, hanya orang "teknis" yang mengerti kita. rasanya pengen nangis dan meluk2 situ mas

kadang sulit yah mas Tuan menyampaikan bahasa teknis biar jadi bahasa yg bisa dimengerti umum

perna juga ada kasus cukup rumit gara² salah penggunaan kata unggah dan unduh.
klien nanya dimana saya bisa unduh dokumen persyaratan domain co.id
kita yg jadi binun kok dokumen SIUP/TDP dst perusahaan ada downloadnya?
setelah didalemin lagi ternyata harusnya unggah :|

jadi jawabnya terpaksa deh pake penjelasan panjang lebar dulu mengenai arti unduh dan unggah.
mangkanya kadang binun sebaiknya tetep pake bahasa teknis bule alamiah ato bahasa teknis Indonesia

 

[mustafaramadhan]

dipindain kesitu bang must >> http://www.diskusiwebhosting.com/posts/140432/


kadang sulit yah mas Tuan menyampaikan bahasa teknis biar jadi bahasa yg bisa dimengerti umum

perna juga ada kasus cukup rumit gara² salah penggunaan kata unggah dan unduh.
klien nanya dimana saya bisa unduh dokumen persyaratan domain co.id
kita yg jadi binun kok dokumen SIUP/TDP dst perusahaan ada downloadnya?
setelah didalemin lagi ternyata harusnya unggah :|

jadi jawabnya terpaksa deh pake penjelasan panjang lebar dulu mengenai arti unduh dan unggah.
mangkanya kadang binun sebaiknya tetep pake bahasa teknis bule alamiah ato bahasa teknis Indonesia

Saya termasuk orang yang tidak mau meng-indonesia-kan istilah teknis. Misalnya mouse jadi jadikan tetikus. Bagi saya istilah cenderung sederajat dengan 'nama' yang tidak bisa diganti dari 'John Black' jadi 'John Hitam'.

Memang masalah 'error 403' jauh lebih sulit dipecahkan jika terjadi tidak menyeluruh (alias hanya di tempat/user tertentu saja). Jika menyeluruh jelas penyakitnya.

 

[rendy]

closed yak sudah solved kelihatannya