Filter Pornografi dan Judi di server shared Hosting


Najamudin

Najamudin

Apprentice 2.0
Verified Provider
Bestariweb Hosting said:
Untuk mendukung program pemerintah dalam memberantas pornografi dan perjudian khususnya di Indonesia, maka kita sebagai penyedia layanan hosting bisa mengambil peranan dalam mendukung program tersebut dengan menerapkan Filter di server kita untuk mencegah, minimalnya mengurangi munculnya web pornografi dan perjudian di Indonesia.

Cara Kerja Filter Web Pornografi dan Perjudian

Banyak diantara kita yang pesimis bahkan mengatakan TIDAK MUNGKIN atau juga dengan mengatakan BUTUH BIAYA MILYARAN RUPIAH untuk membuat filter web pornografi dan perjudian.

Content web akan tercermin dari URL yang ada di web tersebut. Misal web jualan baju PASTI akan mengandung kata-kata baju, tshirt,kaos, pakaian,dress,gaun,hijab dan kata kata sejenis. tidak mungin sebuah web yang isinya baju sama sekali tidak ada kaitan kata yang menjurus ke content jual baju.

Begitu pula dengan web pornografi dan perjudian. pasti di URL akan mengandung kata-kata yang nyerempet ke pornografi dan perjudian seperti togel, bugil, telanjang, dll.

Dari hal tersebut, kita bisa mencegah atau setidaknya mengurangi jumlah web perjudian yang ada di negara kita.

Cara membuat Filter Web Pornografi dan Perjudian
Filter dibuat berdasarkan Request url ke server. kita bisa menempatkannya di file tersendiri supaya tidak tertimpa saat ada update server.

Secara umum, syntax filter di webserver apache untuk web pornografi dan perjudian bisa dilihat di attachment.


Filter tersebut akan mengarahkan pengunjung ke halaman FORBIDEN 403 jika ditemukan salah satu keyword seperti yang tercantum di filter yaitu naked, bugil dst.

Cara Membuat Filter Web Pornografi dan perjudian di cPanel, Directadmin dan CWP
Untuk menerapkan filter di panel web seperti cPanel, Directadmin dan centos webpanel, silahkan baca artikel lengkap kami di


Silahkan Share atau copas artikel kami dengan mencantumkan link artikel
Click to expand...
baru kepikiran saya tuan, mantab juga, tapi ini bannedx jadi sepihak dari server langsung kalau ada user yang akses.

kalau dibuat gini bisa gak ya
misal ada konten2 keyword tadi, di redirect ke url yg kirim script alert email ke empunya server, lalu dikembalikan lagi ke url yg di request, jadi disini hosternya bannedx manual dulu. namun sudah diketahui dari email bahwa ada url yg masuk dalam filter, jadi kalau ternyata false positive, tinggal tambahkan dibagian url ignore
 
BUANA dotnet

BUANA dotnet

Hosting Guru
Verified Provider
Najamudin said:
baru kepikiran saya tuan, mantab juga, tapi ini bannedx jadi sepihak dari server langsung kalau ada user yang akses.

kalau dibuat gini bisa gak ya
misal ada konten2 keyword tadi, di redirect ke url yg kirim script alert email ke empunya server, lalu dikembalikan lagi ke url yg di request, jadi disini hosternya bannedx manual dulu. namun sudah diketahui dari email bahwa ada url yg masuk dalam filter, jadi kalau ternyata false positive, tinggal tambahkan dibagian url ignore
Click to expand...

saya pake fortigate, tapi belum saya enforce block, baru monitor
 
BUANA dotnet

BUANA dotnet

Hosting Guru
Verified Provider
Bestariweb Hosting said:
Ada yg sdh coba pakai mod security untuj block keyword seperti ini? Sy utak atik rule mod security blm berhasil soalnya..
Click to expand...

saya coba-coba, bisa pakai keyword :
SecRule RESPONSE_BODY [regex]

Istilah keren nya: ModSecurity in Extrusion Detection Model
 
Bestariweb Hosting

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Update script untuk deteksi phishing.
Phishing biasanya menyerupai Brand terkenal misal apple, facebook atau brand lain, dan biasanya menggunakan subdomain untuk menecoh korbannya. Ada beberapa keyword yang bisa digunakan untuk mendeteksi phishing seperti:
apple
appie (pakai huruf i capital jadi terlihat seperti apple)
paypai
paypal
-com (mengecoh korban seolah domain .com, misal dengan membuat subdomain facebook-com)
-net
-co.id. (Subdomain .co.id. diakhiri titik untuk memastikan itu adalah subdomain)
dll

Scriptnya sebagai berikut:

Code: 
#Block content Phishing, Porno dan judi
#Whitelist domain tertentu misal web berita
<If "%{HTTP_HOST} !~ m#(domain1.tld|domain2.tld|domain3.tld)$#" >
#check nama domain dan subdomain, jika terdapat keyword berbau phishing, pornografi dan judi, langsung arahkan ke 403
<If "%{HTTP_HOST} =~ m#\s(?i)/+prediksi|security|.tk|.ml|secure|-com|-net|co.id.|apple|appie|paypal|paypai|microsoft|americaexpress|icloud|facebook|facbook|xxx|bokep|abg|asik|hentai|porn|bugil|mesum|teen|artis|bispak|cewekpanggilan|mature|masturbasi|togel|judi|casino|cassino/?[?\s]#" >
  ErrorDocument 403 /errorpage/custom403.html
  deny from all
</If>
#Setelah check domain, tahap berikutnya check url. 
<If "%{THE_REQUEST} =~ m#\s(?i)/+naked|bokep|hentai|porn|asyik|bugil|mesum|ngewe|sex|xxx|*****|entot|entod|togel|prediksihk|prediksisg|******|ngaceng|adult/?[?\s]#">
  ErrorDocument 403 /errorpage/custom403.html
  deny from all
</If>
</if>

Yang perlu kami tekankan disini:
  1. Jika semua provider server menerapkan ini, artinya sudah membantu pemerintah dalam memberantas judi, pornografi dan phishing
  2. Jika semua provider server di dunia menerapkan ini (walau gak mungkin), maka VPN tidak akan bermanfaat untuk mengakses web pornografi karena difilter dari sisi server
  3. Mulai dari kita, selanjutnya biarkan pemerintah bekerja
 
You must log in or register to reply here.

Top