bypass mod_security via .htaccess

[galuh82]

Hallo,

maaf repost atau pernah dibahas sebelumnya.
hasil baca-baca ternyata mod_security bisa dibypass lewat .htaccess

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

memang pernah nemu juga ada .htaccess client dan didalamnya ada rule seperti itu.

hasil browsing juga nemu triknya untuk menangani isue tersebut yakni :

/usr/local/apache/bin/apxs -D DISABLE_HTACCESS_CONFIG -cia mod_security.c

trik diatas belum dicoba, mungkin rekan2 ada yang sudah implementasi ditunggu sharenya.

Trims,

 

[tokohosting]

Hallo,

maaf repost atau pernah dibahas sebelumnya.
hasil baca-baca ternyata mod_security bisa dibypass lewat .htaccess



memang pernah nemu juga ada .htaccess client dan didalamnya ada rule seperti itu.

hasil browsing juga nemu triknya untuk menangani isue tersebut yakni :



trik diatas belum dicoba, mungkin rekan2 ada yang sudah implementasi ditunggu sharenya.

Trims,

itu disable .htaccess yak? kalau didsable berarti fungsi permail link di wordpress juga mati yah berarti

 

[galuh82]

karena belum coba jadi nggak tau juga seperti apa akhirnya, namun tujuannya pengen sesuai judul thread yaitu mod_security tidak bisa di bypass dari .htaccess

akan jadi percuma ngasih mod_security kalau ternyata bisa di bypass

atau memang ada tips lain ?

 

[cpserv]

masih? perasaan itu kasus jaman dulu (beberapa taun yg lalu). klo ga salah inget dibagian AllowOverride-nya dimatiin,, antara FileInfo atau Options.. agak2 lupa juga..

 

[PusatHosting]

Persaaan saya pernah coba dengan installasi directadmin default dan trik diatas tidak berfungsi.

 

[galuh82]

trus yang temen2 implementasikan untuk isue ini seperti apa kalau boleh tau?

salam,

 

[Adhie]

masih? perasaan itu kasus jaman dulu (beberapa taun yg lalu). klo ga salah inget dibagian AllowOverride-nya dimatiin,, antara FileInfo atau Options.. agak2 lupa juga..

allow overide bukannya disable langsung .htaccess ya bang?
CMIIW

 

[PusatHosting]

trus yang temen2 implementasikan untuk isue ini seperti apa kalau boleh tau?
salam,

Apa masih bisa di bypass kah? saya coba tidak bisa tuh bos

 

[galuh82]

Apa masih bisa di bypass kah? saya coba tidak bisa tuh bos

terakhir coba memang tidak bisa, berarti default dari easyapache untuk mod_security memang sudah aktifkan fitur DISABLE_HTACCESS_CONFIG ya ?

berarti script yang dipake deface emang selalu lebih canggih

 

[IIXPLANET]

terakhir coba memang tidak bisa, berarti default dari easyapache untuk mod_security memang sudah aktifkan fitur DISABLE_HTACCESS_CONFIG ya ?

berarti script yang dipake deface emang selalu lebih canggih

sebenernya canggih2 banget sih ngga cuma klo mod sec itu biasa blocking kan dengan read URI dimana injector ini selalu muncul varian2 sama namun uri yg berbeda , jd klo ga diupdate uri nya mengikuti varian itu mod sec nya nda akan bs block .

kecuali dia make read body scripting modular yg fungsinya membaca / scan isi filenya sebelum disent ke browser
cm makan cpu yg banyak seperti ftp anti virus dimana file discan dulu sebelum masuk ke public files