block injeksi iframe dengan mod_security



Status
Not open for further replies.

PusatHosting

Hosting Guru
hi All,

Ada yang punya cara untuk blok injeksi iframe dengan mod_security kah?
banyak yang bertumbangan mulai dari joomla , wp kena juga.
membersihkan secara manual sih bisa, cuman kok keterusan yah.

ada yang punya tips?

trims
 

PusatHosting

Hosting Guru
Coba implementasikan mod_sec dokumentasi lengkap dapat dilihat di http://www.gotroot.com/tiki-index.php?page=mod_security+rules

Saya biasa gabungkan mod_sec dengan csf (http://www.configserver.com/cp/csf.html)
iya disitu saya sudah ambil individual ruleset untuk malware

Cek juga ConfigServer ModSecurity Control (cmc) di:
http://www.configserver.com/cp/cmc.html
tak coba2 dulu pak, tapi sayang khusus WHM/Cpanel sayang sekali coz kita pakai DA.
 

capoengx

Beginner 2.0
Masalahnya kalau pc klien masih belum bersih ya keterusan :D
Saran:
1. Full scan PC klien
2. Install ulang software ftp yang di pakai
3. Password account ftp jangan di remember di software ftp nya
4. Lebih aman lagi upload file lewat cpanel saja
5. Jangan lupa ganti password cpanel dan account ftp nya

Semoga membantu..
 
Last edited:

PusatHosting

Hosting Guru
Masalahnya kalau pc klien masih belum bersih ya keterusan :D
Saran:
1. Full scan PC klien
2. Install ulang software ftp yang di pakai
3. Password account ftp jangan di remember di software ftp nya
4. Lebih aman lagi upload file lewat cpanel saja
5. Jangan lupa ganti password cpanel dan account ftp nya

Semoga membantu..
tapi ngga semua klien sadar hal spt ini, salah satu klien saya sukanya ngotot kalau diberi penjelasan bahwa pcnya yang bermasalah apalagi penjelasan spt ini.
 

susan

Apprentice 2.0
tips lain: saya pakai pure-ftp + clamav, lumayan ampuh untuk mendeteksi iframe injection ketika user mengupload file.

susan,
 
Last edited:
Status
Not open for further replies.

Top