block injeksi iframe dengan mod_security

Status
Not open for further replies.
PusatHosting

PusatHosting

Hosting Guru
hi All,

Ada yang punya cara untuk blok injeksi iframe dengan mod_security kah?
banyak yang bertumbangan mulai dari joomla , wp kena juga.
membersihkan secara manual sih bisa, cuman kok keterusan yah.

ada yang punya tips?

trims
 
localhost said:
Coba implementasikan mod_sec dokumentasi lengkap dapat dilihat di http://www.gotroot.com/tiki-index.php?page=mod_security+rules

Saya biasa gabungkan mod_sec dengan csf (http://www.configserver.com/cp/csf.html)
Click to expand...

iya disitu saya sudah ambil individual ruleset untuk malware

Bforce said:
Cek juga ConfigServer ModSecurity Control (cmc) di:
http://www.configserver.com/cp/cmc.html
Click to expand...

tak coba2 dulu pak, tapi sayang khusus WHM/Cpanel sayang sekali coz kita pakai DA.
 
Masalahnya kalau pc klien masih belum bersih ya keterusan :D
Saran:
1. Full scan PC klien
2. Install ulang software ftp yang di pakai
3. Password account ftp jangan di remember di software ftp nya
4. Lebih aman lagi upload file lewat cpanel saja
5. Jangan lupa ganti password cpanel dan account ftp nya

Semoga membantu..
 
Last edited:
capoengx said:
Masalahnya kalau pc klien masih belum bersih ya keterusan :D
Saran:
1. Full scan PC klien
2. Install ulang software ftp yang di pakai
3. Password account ftp jangan di remember di software ftp nya
4. Lebih aman lagi upload file lewat cpanel saja
5. Jangan lupa ganti password cpanel dan account ftp nya

Semoga membantu..
Click to expand...

tapi ngga semua klien sadar hal spt ini, salah satu klien saya sukanya ngotot kalau diberi penjelasan bahwa pcnya yang bermasalah apalagi penjelasan spt ini.
 
Status
Not open for further replies.
Back
Top