Server kena Hack Indonesian Cyber Freedom


Status
Not open for further replies.
Dika Haris

Dika Haris

Apprentice 1.0
Kakus terjadi pada tanggal 17 Agustus 2015. Dimna website yang saya hosting di DC kena hack!!
AtCicodWkrjqU8zlxcdhG7lMXShe2-Jk3M3dWdGyso4t.jpg

Walaupun yg dihack hanya index.php saja. tapi ini merupakan peringatan buat kami selaku pengelola.
Apa yang harus dilakukan di sisi servernya, karna di sisi aplikasi kami sudah mengoptimalkan semuanya..

Mohon Bantuannya bos @rendy , bos @junior riau
 
Last edited:
junior riau

junior riau

Hosting Guru
Verified Provider
Dika Haris said:
Kakus terjadi pada tanggal 17 Agustus 2015. Dimna website yang saya hosting di DC kena hack!!
View attachment 1830

Walaupun yg dihack hanya index.php saja. tapi ini merupakan peringatan buat kami selaku pengelola.
Apa yang harus dilakukan di sisi servernya, karna di sisi aplikasi kami sudah mengoptimalkan semuanya.. <======

Mohon Bantuannya bos @rendy , bos @junior riau
Click to expand...
can you mention what is semuanya?
SQLi ?
XSS ?
CSRF ?
RFI ?
LFI ?
Password Tweaking?
Privileges Level Access Management ?
Directory traversal ?
Path/Direcotory Disclosure ?
etc?
 
pedagang

pedagang

Hosting Guru
yes, di hiawatha web server saya selalu mengaktifkan di vhost :
DenyBody = ^.*%3Cscript.*%3C%2Fscript%3E.*$
PreventCSRF = yes
PreventSQLi = yes
PreventXSS = yes

dll.
pastinya semua web server ada mekanisme macam itu
 
mustafaramadhan

mustafaramadhan

Hosting Guru
Yang jelas, php akhir-akhir ini sering update terkait masalah security. Usahakan pakai php 5.4+ karena php 5.3 ke bawah tidak ada update lagi terkait masalah ini.
 
dhyhost

dhyhost

Web Hosting Service
The Warrior
Verified Provider
mustafaramadhan said:
Yang jelas, php akhir-akhir ini sering update terkait masalah security. Usahakan pakai php 5.4+ karena php 5.3 ke bawah tidak ada update lagi terkait masalah ini.
Click to expand...

yaps benar
wordpress juga belakang ini banyak security update
 
Status
Not open for further replies.

Top