Cara Blokir Judi Online Menggunakan Modsecurity

[NewBI]

wuih, dan banyak ke index Link gacor nya tuan
View attachment 7634

iya bang


ketik saja gacor di google banyak situs pemerintahan yang kena

 

[NewBI]

untuk rules nya jadikan 1 rules saja karna kl satu rules satu kata bakal banyak rules musti dibuat untuk block ratusan phrase judol

ini sudah saya jadikan satu bang dengan membuat list kata kunci judionline di server

SecRule REQUEST_URI|ARGS|REQUEST_BODY "@pmFromFile /etc/keywordjudi.txt" "deny,status:403,id:111"

Modsecurity tidak bisa block phrase didalam file script , tapi dia bisa sebelum file itu ke upload diserver ( Pre before ), Modsecurity bisa buat blocking dengan @inspectFile bisa via custom filescanner sendiri atau pakai clamav dengan buat rules sendiri buat block gacor td sebelum file itu diupload keserver via script dan bukan dr control panel diuploadnya.

bisa info contoh rule blockingnya dengan @inspectFile mas, sambil saya pelajari

 

[IIXPLANET]

ini sudah saya jadikan satu bang dengan membuat list kata kunci judionline di server

SecRule REQUEST_URI|ARGS|REQUEST_BODY "@pmFromFile /etc/keywordjudi.txt" "deny,status:403,id:111"




bisa info contoh rule blockingnya dengan @inspectFile mas, sambil saya pelajari

Seperti ini @NewBI

SecRule FILES_TMPNAMES "@inspectFile /etc/scanner.pl " "id:357181000,rev:1,severity:2,msg:'Upload Malware Scanner:Malicious File upload detected',log,deny,auditlog,status:403,t:none"

Seperti ini contohnya





Dalam scanner script result musti 0 apabila malware / virus found dan 1 apabila clean
jd musti dibuat match numeric td agar work saat inspectfile

 

[NewBI]

Seperti ini contohnya

baik mas terimakasih , pelajari dulu

 

[valent]

Apapun cms/server-side interpreter yang digunakan (php, python, go, dsb), pada akhirnya output akan berupa format html. Jadi cara lainnya adalah dengan memodifikasi response body httpnya (string replacement). String replacement ini bisa menggunakan regex. Jadi filteringnya ini dilakukan di sisi web servernya.

Cara yang sama seperti halnya apabila ingin mengubah/menambah/mengurangi suatu html tag dar isuatu cms (seperti wordpress misalnya) tapi nggak tau mesti edit file php/script yang mana. Atau ingin menghilangkan/menyembunyikan branding suatu cms yg filenya obfuscated/terproteksi/encoded. Maka bisa dilakukan dengan memodifikasi response body httpnya.

 

[komputerserver]

alternatif lain,, bisa ikut workshop ini juga
siapa tau bisa dapat pencerahan

 

[syao]

kalau ada budget lebih, bisa pakai ini https://configserver.com/configserver-exploit-scanner/

tinggal masukan regex list dari content judolnya, tiap ada upload lewat php atau ftp bakal di scan dulu

 

[ultra7]

kalau ada budget lebih, bisa pakai ini https://configserver.com/configserver-exploit-scanner/

tinggal masukan regex list dari content judolnya, tiap ada upload lewat php atau ftp bakal di scan dulu

sdh proofed kah tuan @syao ?, ini CSF yg kyk di WHM/CPanel kan?

 

[syao]

sdh proofed kah tuan @syao ?, ini CSF yg kyk di WHM/CPanel kan?

iya ini pelengkap dari CSF juga, tapi berbayar..

kita udah pakai ini dari jaman dulu sebelum imunify360 lahir

 

[ultra7]

iya ini pelengkap dari CSF juga, tapi berbayar..

kita udah pakai ini dari jaman dulu sebelum imunify360 lahir

bisa berbarengan jalan sm imunify360 jg kah?