Alternatif Blokir Spam

mustafaramadhan · 19 Sep 2012

DraCoola said:
noticed mas Tuan vishualhost.
fungsinya mirip modsec yah, sama seperti fitur "Request Filter" di litespeed.

webserver selain apache memang harus mengembangkan sendiri² benda sejenis modsec karena modsec hanya support apache saja.
sangat dibutuhkan terutama saat dipakai sebagai webserver utama tanpa httpd.conf (bukan sebagai suami apache).

Nginx punya module yang mirip yaitu naxsi. Celakanya 'cara' nginx, tambah module artinya compile ulang nginx dengan mengikutkan module ini (core dan module jadi satu).

IIXPLANET · 19 Sep 2012

DraCoola said:
noticed mas Tuan vishualhost.
fungsinya mirip modsec yah, sama seperti fitur "Request Filter" di litespeed.

webserver selain apache memang harus mengembangkan sendiri² benda sejenis modsec karena modsec hanya support apache saja.
sangat dibutuhkan terutama saat dipakai sebagai webserver utama tanpa httpd.conf (bukan sebagai suami apache).

betul mas drac , cuma bedanya di varnish misal content 503 / 404 / atau lainnya bs kita modifikasi sendiri dalam 1 file config misal mau dibuat blank page atau redirect dsb , selain itu bisa buat blocking akses filename vital ex .pl tanpa mematikan dr sistem server hanya dr akses browser

PusatHosting · 19 Sep 2012

Scriptnya mantab nih, memang ini phocagb sering bikin susah dan biasanya kita sweeping manual trus delete untungnya belum kedapatan ada yang rewel.

DraCoola · 19 Sep 2012

vishualhost said:
betul mas drac , cuma bedanya di varnish misal content 503 / 404 / atau lainnya bs kita modifikasi sendiri dalam 1 file config misal mau dibuat blank page atau redirect dsb , selain itu bisa buat blocking akses filename vital ex .pl tanpa mematikan dr sistem server hanya dr akses browser

aisi... ternyata kegunaannya masih sama ama modsec, mas Tuan vis.
karena konsep screening untuk website adalah dengan query konten yg dikirim dari http post atau http get
dikembangkan lagi fungsinya menjadi filter spam dan atau filter apapun yg ditangkap oleh webserver saat diakses via browser.

modsec juga bisa untuk mematikan filename.pl via pengambilan data request http methode get
pake rule misalnya SecRule REQUEST_URI "/*\blabla\.pl"
jadi sama² tidak perlu disable perl yg dibutuhkan Cpanel.

sedangkan request form maupun http dengan metode post bisa pake SecRule ARGS.
fungsi paling berguna dari SecRule ARGS ini untuk menangkap data form action dari php/perl shell dengan methode post.
karena php/perl shell yg sulit dideteksi adalah yg form action nya pakai methode post.

-----------------
methode get >>>> domain.com/c59.php?cmd=aelofyu&action=kawin >>>> mudah screeningnya.

methode post >>>> domain.com/c59.php saja tanpa ada variable url lain >>>> harus pake SecRule ARGS
-----------------

kemudian untuk result pada browser juga bisa diatur via SecDefaultAction atau langsung pada rule modsec.
jadi bisa disetting apakah ingin result 403, 404, 406, dan juga redirect.

DraCoola · 19 Sep 2012

PusatHosting said:
Scriptnya mantab nih, memang ini phocagb sering bikin susah dan biasanya kita sweeping manual trus delete untungnya belum kedapatan ada yang rewel.

captcha phocagb sampai versi terbaru pun tetap bisa di skip oleh spambot yah, mas Tuan hadi?
sia² ada captcha nya

IIXPLANET · 20 Sep 2012

DraCoola said:
aisi... ternyata kegunaannya masih sama ama modsec, mas Tuan vis.
karena konsep screening untuk website adalah dengan query konten yg dikirim dari http post atau http get
dikembangkan lagi fungsinya menjadi filter spam dan atau filter apapun yg ditangkap oleh webserver saat diakses via browser.

modsec juga bisa untuk mematikan filename.pl via pengambilan data request http methode get
pake rule misalnya SecRule REQUEST_URI "/*\blabla\.pl"
jadi sama² tidak perlu disable perl yg dibutuhkan Cpanel.

sedangkan request form maupun http dengan metode post bisa pake SecRule ARGS.
fungsi paling berguna dari SecRule ARGS ini untuk menangkap data form action dari php/perl shell dengan methode post.
karena php/perl shell yg sulit dideteksi adalah yg form action nya pakai methode post.

-----------------
methode get >>>> domain.com/c59.php?cmd=aelofyu&action=kawin >>>> mudah screeningnya.

methode post >>>> domain.com/c59.php saja tanpa ada variable url lain >>>> harus pake SecRule ARGS
-----------------

kemudian untuk result pada browser juga bisa diatur via SecDefaultAction atau langsung pada rule modsec.
jadi bisa disetting apakah ingin result 403, 404, 406, dan juga redirect.

betul mas drac , bedanya cuma di cpu cycle yg tidak seberat mod sec karena dia ga writing ke log serta sql log seperti pd mod sec serta nda bisa di bypass via htaccess saja .

balitoursclub · 18 Nov 2012

Saya yang awam gini..menyimak saja gud lak

mr2ft · 20 Nov 2012

balitoursclub said:
Saya yang awam gini..menyimak saja gud lak

So do I :o

javanesse · 8 Dec 2012

nice tips bro..ini baru namanya sharing..thanks

Alternatif Blokir Spam

mustafaramadhan

Hosting Guru

IIXPLANET

Expert 2.0

PusatHosting

Hosting Guru

DraCoola

Expert 1.0

DraCoola

Expert 1.0

IIXPLANET

Expert 2.0

balitoursclub

Banned!

mr2ft

Beginner 1.0

javanesse

Beginner 1.0