Script/coding terlarang!

[Michael Nicky]

apa mungkin ada cara effektive & cepat untuk mengetahui ada-nya script/coding terlarang yang masuk di server. Ketika ada yg masuk ato nitip lewat template atau sejenisnya, langsung ada email notifikasi.

 

[jaapns]

Kalo email alert untuk form email yg bisa di manfaatkan untuk spam sih udah ada di csf ya....

Kalo cek script rapidleech mungkin bisa pake caranya vishualhost ada di dwh ....

 

[IIXPLANET]

apa mungkin ada cara effektive & cepat untuk mengetahui ada-nya script/coding terlarang yang masuk di server. Ketika ada yg masuk ato nitip lewat template atau sejenisnya, langsung ada email notifikasi.

bro klo untuk automatic reading ketika ada code terlarang yg masuk ke server melalui template yg diupload setahu aku boros resources dan membuat slow server karena dia harus scan dulu sebelum files tersebut diupload , bisa modified ftp server untuk methode ini di combine dengan clamav / dr.web untuk enginenya ,

namun tentunya akan boros resources karena method nya melalui scanning auto filesnya, klo di server production dengan puluhan ribu files tidak terbayang besaran resources nya .

point lain bisa terdetect firewall ex csf dll , namun dia ga ngebaca ketika file itu masuk berbarengan dengan template , paling ketika file itu di eksekusi baru terdetect, misal ketika file itu di eksekusi bareng ketika web itu diload karena biasanya nginclude sih , jadi ngga real time langsung .

 

[voezie]

apa mungkin ada cara effektive & cepat untuk mengetahui ada-nya script/coding terlarang yang masuk di server. Ketika ada yg masuk ato nitip lewat template atau sejenisnya, langsung ada email notifikasi.

Paling gampang pakek mod_sec dengan ASL.

 

[Michael Nicky]

setelah ada email notifikasi, baru kita ekskusi..... jika mungkin automatis file tsb diekskusi.