pacare_drac
Beginner 1.0
Kemaren sempat baca-baca juga tentang mod_security, apakah seperti itu pentingnya di pasang di server ? Dan apakah dampaknya begitu besar di server kita ? Ada yang sudah coba ? Sekalian comment donk tentang mod ini.
Kemaren sempat baca-baca juga tentang mod_security, apakah seperti itu pentingnya di pasang di server ? Dan apakah dampaknya begitu besar di server kita ? Ada yang sudah coba ? Sekalian comment donk tentang mod ini.
Hi steven,dulu server2x di tempat saya pake mod_security, terutama utk memblokir usaha2x sql injection, tapi sejak dicabut dari debian karena masalah license, saat ini gak pake. sejauh ini belum ada masalah berarti..
jika dibutuhkan, dengan mod_rewrite beberapa jenis pemblokiran tetap bisa dilakukan.
utk php juga ada suhosin (walau ini juga sering didisable di website2x klien karena kadang2x bermasalah).
Menurut saya, disable bukan cara yang tepat untuk membuat customer nyaman. Cara paling tepat adalah masih berjalan sedangkan di batasi penggunaannya. Dan kebanyakan response dari customer, misal ada error dan lain sebagainya, pasti lapor ke bagian customer officer representative nya.^^master..
berarti klo mod_security, suhosin, su-php dinyalain serta bbrp functions php di-disable spt saran configserver.
"- disable_functions php: disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen
- ini_set disabled: ini_set to the disable_functions in the PHP"
tapi situs klien ngga jalan / ada error, maka lebih baik dikembalikan lagi ke normal ya? daripada si klien kabur
**customer is a king** << masih bener nga sih nih??
Dengan mod_sec php shell sudah mati tak berkutik (tentunya dengan our own custom).