General
Casual
155

Cara disable eketensi .php dan .asp






  20-May-2020 20:27:33



hallo sonn,kali ini saya akan membagikan cara disable atau menonaktifkan ektensi php dan asp.tutorial ini sangat bermanfaat bagi kalian seorang developer.tujuan atau fungsi disable ext php dan asp adalah supaya si hacker atau peretas tidak bisa upload shell bacdoornya sonn.jadi kita bisa membuat web server menjadi aman hehehhe,berikut langkah - langkahnya : 

1.Siapkan file dengan nama .htaccess 

2.Setelah itu copy teks berikut 

<FilesMatch ".(php|php.J|PHP|PhP|php1|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>

setelah itu kalian save.

3.Jangan meletekan file .htaccess ini sembarangan,di karenakan nanti akan eror,simpanlah ke path atau folder upload contoh

ex : image/user
kalian simpan filenya di dalam folder tersebut,dan jangan lupa buat file index supaya tidak ada bug directory listing heheh,pastikan tidak ada file ext php di dalam folder tersebut sonn.

nah habis itu kalian coba upload file php,maka yang akan terjadi file tersebut akan terforbiden jika di akses.


DISCUSSION
Member Seccodeid M.Abdul S - 177
 NONE
21-May-2020 10:37:59

masih bisa di bypass g kira kira?
Reply

Member Seccodeid Dwiky Prasetyo - 178
 NONE
21-May-2020 11:41:05

Fungsinya buat apaan bang?

Reply

Member Seccodeid Sandidi - 180
 Freelancer
21-May-2020 11:44:26

Buat disable atau menonaktifkan ektensi php sama asp.Jadi misal kamu punya form upload saya saranin kasih itu biar nanti kalo ada yang upload ektensi php sama asp,ga bakal ke excute atau keeskusi.

Reply

Member Seccodeid Sandidi - 181
 Freelancer
21-May-2020 11:45:11

Jadi nanti misal mau diakses filenya,maka akan terforbiden.

Reply

Member Seccodeid Sandidi - 182
 Freelancer
21-May-2020 11:45:38

@m abdul s menerut saya sih ga bisa.

Reply

Member Seccodeid Dwiky Prasetyo - 634
 NONE
21-May-2020 21:35:47

Owalah gtu

Reply

Member Seccodeid Wannabe404 - 635
 NONE
21-May-2020 21:45:43

Kenapa g buat validasi aja? 

lebih simple

Reply

Member Seccodeid bhatojel - 667
 NONE
22-May-2020 16:35:30

thanks akhirnya ketemu juga masalah ini 

Reply

Member Seccodeid Uyab - 669
 NONE
22-May-2020 16:36:35

sipp 

Reply

Member Seccodeid bhatojel - 670
 NONE
22-May-2020 16:38:29

validasi masih bisa dibypass biasanya.contohnya file yang boleh masuk doc,pdf,mp4,jpg,dll

si hacker bisa merubah ektensi jadi .php.jpg,.php.doc dan seterusnya...

Reply

Member Seccodeid Uyab - 684
 NONE
22-May-2020 16:52:12

nah kurang lebih gitu mas,saya kurang paham tentang websec hehehe

Reply

Member Seccodeid Setya budi - 692
 NONE
22-May-2020 17:01:05

apa ini ya shell gwe jadi g bisa di buka 

kena block

Reply

Member Seccodeid Yoland Dwi A.P - 695
 NONE
22-May-2020 17:03:48

makanya cil daripada lo hek hek sana sini mending loe belajar ngebuat 

Reply

Member Seccodeid Yoland Dwi A.P - 696
 NONE
22-May-2020 17:04:34

lo pentest web sendiri kaga usah rusak web orang !!!

Reply

Member Seccodeid Anggiee - 701
 NONE
22-May-2020 17:16:19

Yoland sok bijak banyak omong 

Reply

Member Seccodeid Setya budi - 706
 NONE
22-May-2020 17:22:45

lu aja kaga bisa buat tugas akhir sok sok an ngatain orang halah 

Reply

Member Seccodeid Setya budi - 707
 NONE
22-May-2020 17:23:34

gue pentest web sekalian nyari bounty lumayan duitnya bisa buat jajan

Reply

Member Seccodeid Yoland Dwi A.P - 709
 NONE
22-May-2020 17:24:56

gwe sih o aja 

Reply

Member Seccodeid Awaliaa - 800
 NONE
27-May-2020 07:41:58

ane pakai cara di atas kok malah eror ya ga bisa di buka filenya sss

Reply

Member Seccodeid Sandidi - 802
 Freelancer
27-May-2020 07:45:52

coba teliti lagi,naruh file htacessnya jangan sembarang.upload aja di tempat yang tidak ada file phpnya.

contohnya bisa di folder upload,gambar,dll.upload seperlunya

Reply

Member Seccodeid Sandidi - 803
 Freelancer
27-May-2020 07:47:19

kan saya udah bilang diatas.upload di folder upload.

Reply

Login for comment and discussion.
Login Here
POST NEW DISCUSSION
Popular Posts
Gps Tracker Seccodeid Free Too...
Member Seccodeid Bayu aji
General
1226
108
Top

Mass Reverse IP Unlimited
Member Seccodeid ImamSy
Hacking
898
10
Top

Free Proxy List
Member Seccodeid Sandidi
Networking
763
3
Top

Report McAfee Antivirus Hurrri...
Member Seccodeid Indrasp
Windows
686
93
Top

GHunt OSINT Tools - Investiga...
Member Seccodeid Sandidi
Tools Hacking
642
3
Top

Related Post
Subscribe

Subscribe free now for latest posts