Hoster block character di url


Status
Not open for further replies.
X

xperia

Beginner 2.0
Hello,
Hoster saya memblok karaketer '%' di URL , karena pertimbangan keamanan mereka minta saya pelajari tentang override melalui .htaccess, problemnya adalah saya disuruh cari sendiri solusinya...:62::62::62:

Saya sudah cari cari, tapi kalau pakai SecFilterEngine Off khan sangat bahaya...

Apakah rekan2x bisa kasih tau saya cara untuk exclude karakter '%' dari filter di mod_security ?

btw, apakah banyak hoster indo juga blok karakter '%' dari URL ?
 
vkios01

vkios01

Expert 1.0
xperia said:
Hello,
Hoster saya memblok karaketer '%' di URL , karena pertimbangan keamanan mereka minta saya pelajari tentang override melalui .htaccess, problemnya adalah saya disuruh cari sendiri solusinya...:62::62::62:

Saya sudah cari cari, tapi kalau pakai SecFilterEngine Off khan sangat bahaya...

Apakah rekan2x bisa kasih tau saya cara untuk exclude karakter '%' dari filter di mod_security ?

btw, apakah banyak hoster indo juga blok karakter '%' dari URL ?
Click to expand...

boleh tahu contoh URLnya om? biar ada gambaran buat .htaccess nya
biasanya saya kalau pakai untuk menggantikan char "spasi" = %20, kalau dalam "POST". bukan dalam bentuk URL sih. biasanya pakai .htaccess kalau terpaksa harus ada spasinya. misal diubah menjadi "+"
selebihnya belum pernah pakai untuk menggantikan yang lain.
 
X

xperia

Beginner 2.0
contohnya di hxxp://bless.co.id/?test=% , pokoknya kalau di url-nya ada tanda '%' keluar error 406, sekarang salah satu domain di exclude dgn mod security control... tapi berarti domain tersebut tidak dalam penjagaan mod_security.. kalau saya lebih prefer rule yang filter karakter '%' saja yg di non-aktifkan... krn dengan sikon sekarang salah satu domain saya (yg sedang di exclude tsb) dalam posisi siap dikerjain hacker, backdoor, etc

FYI, sepertinya yg digunakan adalah mod_security2.c

mohon pencerahaannya
 
vkios01

vkios01

Expert 1.0
xperia said:
contohnya di hxxp://bless.co.id/?test=% , pokoknya kalau di url-nya ada tanda '%' keluar error 406, sekarang salah satu domain di exclude dgn mod security control... tapi berarti domain tersebut tidak dalam penjagaan mod_security.. kalau saya lebih prefer rule yang filter karakter '%' saja yg di non-aktifkan... krn dengan sikon sekarang salah satu domain saya (yg sedang di exclude tsb) dalam posisi siap dikerjain hacker, backdoor, etc

FYI, sepertinya yg digunakan adalah mod_security2.c

mohon pencerahaannya
Click to expand...

kalau saya banyak sih pakai htaccess, jadi hanya char 1-9 a-z A-Z dan beberapa char lain lagi yang diperolehkan.

Code: 
RewriteRule ^/([0-9a-zA-Z-_=.]+)$ ./$1 [QSA,L]
 
Status
Not open for further replies.

Top