General
Casual
208

Cara disable eketensi .php dan .asp






  20-May-2020 20:27:33



hallo sonn,kali ini saya akan membagikan cara disable atau menonaktifkan ektensi php dan asp.tutorial ini sangat bermanfaat bagi kalian seorang developer.tujuan atau fungsi disable ext php dan asp adalah supaya si hacker atau peretas tidak bisa upload shell bacdoornya sonn.jadi kita bisa membuat web server menjadi aman hehehhe,berikut langkah - langkahnya : 

1.Siapkan file dengan nama .htaccess 

2.Setelah itu copy teks berikut 

<FilesMatch ".(php|php.J|PHP|PhP|php1|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>

setelah itu kalian save.

3.Jangan meletekan file .htaccess ini sembarangan,di karenakan nanti akan eror,simpanlah ke path atau folder upload contoh

ex : image/user
kalian simpan filenya di dalam folder tersebut,dan jangan lupa buat file index supaya tidak ada bug directory listing heheh,pastikan tidak ada file ext php di dalam folder tersebut sonn.

nah habis itu kalian coba upload file php,maka yang akan terjadi file tersebut akan terforbiden jika di akses.


DISCUSSION



21-May-2020 10:37:59
masih bisa di bypass g kira kira?



Reply




21-May-2020 11:41:05

Fungsinya buat apaan bang?




Reply




21-May-2020 11:44:26

Buat disable atau menonaktifkan ektensi php sama asp.Jadi misal kamu punya form upload saya saranin kasih itu biar nanti kalo ada yang upload ektensi php sama asp,ga bakal ke excute atau keeskusi.




Reply




21-May-2020 11:45:11

Jadi nanti misal mau diakses filenya,maka akan terforbiden.




Reply




21-May-2020 11:45:38

@m abdul s menerut saya sih ga bisa.




Reply




21-May-2020 21:35:47

Owalah gtu




Reply




21-May-2020 21:45:43

Kenapa g buat validasi aja? 

lebih simple




Reply




22-May-2020 16:35:30

thanks akhirnya ketemu juga masalah ini 




Reply




22-May-2020 16:36:35

sipp 




Reply




22-May-2020 16:38:29

validasi masih bisa dibypass biasanya.contohnya file yang boleh masuk doc,pdf,mp4,jpg,dll

si hacker bisa merubah ektensi jadi .php.jpg,.php.doc dan seterusnya...




Reply




22-May-2020 16:52:12

nah kurang lebih gitu mas,saya kurang paham tentang websec hehehe




Reply




22-May-2020 17:01:05

apa ini ya shell gwe jadi g bisa di buka 

kena block




Reply




22-May-2020 17:03:48

makanya cil daripada lo hek hek sana sini mending loe belajar ngebuat 




Reply




22-May-2020 17:04:34

lo pentest web sendiri kaga usah rusak web orang !!!




Reply




22-May-2020 17:16:19

Yoland sok bijak banyak omong 




Reply




22-May-2020 17:22:45

lu aja kaga bisa buat tugas akhir sok sok an ngatain orang halah 




Reply




22-May-2020 17:23:34

gue pentest web sekalian nyari bounty lumayan duitnya bisa buat jajan




Reply




22-May-2020 17:24:56

gwe sih o aja 




Reply




27-May-2020 07:41:58

ane pakai cara di atas kok malah eror ya ga bisa di buka filenya sss




Reply




27-May-2020 07:45:52

coba teliti lagi,naruh file htacessnya jangan sembarang.upload aja di tempat yang tidak ada file phpnya.

contohnya bisa di folder upload,gambar,dll.upload seperlunya




Reply




27-May-2020 07:47:19

kan saya udah bilang diatas.upload di folder upload.




Reply

Login for comment and discussion.
Login Here
POST NEW DISCUSSION
Popular Posts
Gps Tracker Seccodeid Free Too...
Bayu aji Bayu aji
General
1442
118
Top

Mass Reverse IP Unlimited
ImamSy ImamSy
Hacking
1133
10
Top

Free Proxy List
Sandidi Sandidi
Networking
1127
3
Top

Report McAfee Antivirus Hurrri...
Indrasp Indrasp
Windows
829
93
Top

GHunt OSINT Tools - Investiga...
Sandidi Sandidi
Tools Hacking
723
3
Top

Related Post
Subscribe

Subscribe free now for latest posts