Cara Blokir Judi Online Menggunakan Modsecurity

[syao]

bisa berbarengan jalan sm imunify360 jg kah?

bisa, hanya saja kalo di kita fitur scanning di cxs nya dimatikan.. karena memang goal nya hanya untuk scan exploit yg di upload via php dan ftp saja, sesuai regex yang sudah kita defined.

 

[ultra7]

bisa, hanya saja kalo di kita fitur scanning di cxs nya dimatikan.. karena memang goal nya hanya untuk scan exploit yg di upload via php dan ftp saja, sesuai regex yang sudah kita defined.

mohon pencerahan perlakuan CSF nya gmn jika :

andai kata ada script

<a href="https://www.slotgacortoto.xxx/">slotgacortoto.xxx</a>

, lalu semisal :
1. bilamana ada index.php yg disusupi script tsb dan sengaja ataupun tidak disengaja diupload via ftp
2. bilamana ada index.php yg diinject by backdoor, atau XSS

apakah matched by regex dihapus sebelum script itu terjadi, ataukah terjadi dulu baru kena scan?, lalu apakah bisa hanya line script nya saja, ataukah satu file keseluruhan dihapus?

 

[syao]

mohon pencerahan perlakuan CSF nya gmn jika :

andai kata ada script

<a href="https://www.slotgacortoto.xxx/">slotgacortoto.xxx</a>

, lalu semisal :
1. bilamana ada index.php yg disusupi script tsb dan sengaja ataupun tidak disengaja diupload via ftp
2. bilamana ada index.php yg diinject by backdoor, atau XSS

apakah matched by regex dihapus sebelum script itu terjadi, ataukah terjadi dulu baru kena scan?, lalu apakah bisa hanya line script nya saja, ataukah satu file keseluruhan dihapus?

di CXS ini ga ada fitur prepend seperti im360 jadi kalau ada file matched akan langsung masuk quaratine. Tapi enaknya CXS ini kita bisa define regex dan kalau ada exploit baru kita bisa create md5 hash nya sendiri lalu dimasukan ke block list nya dan langsung bisa blok atau scan seluruh malicious file yang sudah di defined detik itu juga.. Kalau im360 kan harus report false-positive dulu tapi ga langsung implemen di sisi user nya