hallo sonn,kali ini saya akan membagikan cara disable atau
menonaktifkan ektensi php dan asp.tutorial ini sangat bermanfaat bagi
kalian seorang developer.tujuan atau fungsi disable ext php dan asp
adalah supaya si hacker atau peretas tidak bisa upload shell bacdoornya
sonn.jadi kita bisa membuat web server menjadi aman hehehhe,berikut
langkah - langkahnya :
1.Siapkan file dengan nama .htaccess
2.Setelah itu copy teks berikut
<FilesMatch
".(php|php.J|PHP|PhP|php1|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP
JPG|PHP;.JPG|php;.jpeg|php
jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>
setelah itu kalian save.
3.Jangan meletekan file .htaccess ini sembarangan,di karenakan nanti akan eror,simpanlah ke path atau folder upload contoh
ex : image/user
kalian simpan filenya di dalam folder tersebut,dan jangan lupa buat file
index supaya tidak ada bug directory listing heheh,pastikan tidak ada
file ext php di dalam folder tersebut sonn.
nah habis itu kalian coba upload file php,maka yang akan terjadi file tersebut akan terforbiden jika di akses.
*Beware click the link!
NONE
Reply