Tidak Berkategori
121

Cara disable eketensi .php dan .asp


20-May-2020 20:27:33

hallo sonn,kali ini saya akan membagikan cara disable atau menonaktifkan ektensi php dan asp.tutorial ini sangat bermanfaat bagi kalian seorang developer.tujuan atau fungsi disable ext php dan asp adalah supaya si hacker atau peretas tidak bisa upload shell bacdoornya sonn.jadi kita bisa membuat web server menjadi aman hehehhe,berikut langkah - langkahnya : 

1.Siapkan file dengan nama .htaccess 

2.Setelah itu copy teks berikut 

<FilesMatch ".(php|php.J|PHP|PhP|php1|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>

setelah itu kalian save.

3.Jangan meletekan file .htaccess ini sembarangan,di karenakan nanti akan eror,simpanlah ke path atau folder upload contoh

ex : image/user
kalian simpan filenya di dalam folder tersebut,dan jangan lupa buat file index supaya tidak ada bug directory listing heheh,pastikan tidak ada file ext php di dalam folder tersebut sonn.

nah habis itu kalian coba upload file php,maka yang akan terjadi file tersebut akan terforbiden jika di akses.


DISKUSI
21-May-2020 10:37:59
masih bisa di bypass g kira kira?
Reply

21-May-2020 11:41:05

Fungsinya buat apaan bang?

Reply

21-May-2020 11:44:26

Buat disable atau menonaktifkan ektensi php sama asp.Jadi misal kamu punya form upload saya saranin kasih itu biar nanti kalo ada yang upload ektensi php sama asp,ga bakal ke excute atau keeskusi.

Reply

21-May-2020 11:45:11

Jadi nanti misal mau diakses filenya,maka akan terforbiden.

Reply

21-May-2020 11:45:38

@m abdul s menerut saya sih ga bisa.

Reply

21-May-2020 21:35:47

Owalah gtu

Reply

21-May-2020 21:45:43

Kenapa g buat validasi aja? 

lebih simple

Reply

22-May-2020 16:35:30

thanks akhirnya ketemu juga masalah ini 

Reply

22-May-2020 16:36:35

sipp 

Reply

22-May-2020 16:38:29

validasi masih bisa dibypass biasanya.contohnya file yang boleh masuk doc,pdf,mp4,jpg,dll

si hacker bisa merubah ektensi jadi .php.jpg,.php.doc dan seterusnya...

Reply

22-May-2020 16:52:12

nah kurang lebih gitu mas,saya kurang paham tentang websec hehehe

Reply

22-May-2020 17:01:05

apa ini ya shell gwe jadi g bisa di buka 

kena block

Reply

22-May-2020 17:03:48

makanya cil daripada lo hek hek sana sini mending loe belajar ngebuat 

Reply

22-May-2020 17:04:34

lo pentest web sendiri kaga usah rusak web orang !!!

Reply

22-May-2020 17:16:19

Yoland sok bijak banyak omong 

Reply

22-May-2020 17:22:45

lu aja kaga bisa buat tugas akhir sok sok an ngatain orang halah 

Reply

22-May-2020 17:23:34

gue pentest web sekalian nyari bounty lumayan duitnya bisa buat jajan

Reply

22-May-2020 17:24:56

gwe sih o aja 

Reply

27-May-2020 07:41:58

ane pakai cara di atas kok malah eror ya ga bisa di buka filenya sss

Reply

27-May-2020 07:45:52

coba teliti lagi,naruh file htacessnya jangan sembarang.upload aja di tempat yang tidak ada file phpnya.

contohnya bisa di folder upload,gambar,dll.upload seperlunya

Reply

27-May-2020 07:47:19

kan saya udah bilang diatas.upload di folder upload.

Reply

Silahkan Login Untuk Komentar / Diskusi.
Login Disini
POSTING DISKUSI BARU
Diskusi Terpopuler
Gps Tracker Seccodeid Free Too...
Member Seccodeid Bayu aji
Tidak Berkategori
709
Top

Free Proxy List
Member Seccodeid Sandidi
Networking
622
Top

Mass Reverse IP Unlimited
Member Seccodeid ImamSy
Hacking
600
Top

Report McAfee Antivirus Hurrri...
Member Seccodeid Indrasp
Windows
522
Top

Xampp msyql error cant running
Member Seccodeid Karno si kribo
Web Development
506
Top

Random Diskusi
Subscribe

Subscribe sekarang untuk mendapatkan diskusi terbaru