block injeksi iframe dengan mod_security


Status
Not open for further replies.

PusatHosting

Hosting Guru
tips lain: saya pakai pure-ftp + clamav, lumayan ampuh untuk mendeteksi iframe injection ketika user mengupload file.
susan,

Oh yah, wah gimana tuh? masalahnya saya scan folder yg terinfeksi pakai clamav sama sekali ngga detek bos dan untuk pure-FTP apa nilai tambahnya dibandingkan proFTPd? coba saya explore
 
Last edited:

PusatHosting

Hosting Guru
Rekan2 sudah ada yang pernah coba ini kah?
Takutnya bikin server lemot setiap ada yang upload :D

iya saya mikir kemarin juga begitu, cuman karena spare memory yang terpakai masih sedikit saya kira biarlah ngga ada salahnya dicoba.
tapi sbenernya saya belum coba juga karena ngga recomend, coz bawaan DA kan proftpd kmudian dari tred2 yang nyoba install ternyata mandeg jadi pending dulu cari alternatif lain.

saya masih cari gimana cara blok request out dengan mod_sec berdasarkan domain tertentu.
 

susan

Apprentice 2.0

Rekan2 sudah ada yang pernah coba ini kah?
Takutnya bikin server lemot setiap ada yang upload :D

4 server kami pakai pureftp+clamav, sampai saat ini tidak ada keluhan dan terbukti lumayan ampuh untuk menangkal serangan iframe injection dan juga file2 yg bervirus yg bisa dideteksi oleh clamav.

tips lainnya dengan memaksa pelanggan untuk selalu gunakan 'ftp over tls' atau sekalian sftp. awalnya memang banyak yg komplain krn tidak bisa login pakai ftp biasa, tapi lama2 nggak masalah. dengan 'ftp over tls' proses transfer data akan dienkripsi sehingga keamanan komunikasi data lebih terjamin. di sini perlu edukasi ke pelanggan tentang hal ini.

susan,
 
Status
Not open for further replies.

Top