perlu diketahui , yg namanya upgraded web ini ga akan menyelesaikan masalah mengenai hacking its just a temporary maybe , karena software ini seperti elektronik tiap hari semakin berkembang dan berkembang varian2 nya , apa dari sana justru yg no 1 si hacker bisa masuk ? tidak ... justru itu secondary hole dari sisi memanfaatkan kelemahan sisi firewall server dan menjadikan itu sebagai methode yg dipakai buat melumpuhkan server melalui hole scripting , karena jika server nya benar2 secure maka andai si hacker masuk lewat hole scripting pun ga akan bisa mengeksekusi , walau di denied dr mod sec misal untuk path uri , body , atau header dsb , si hacker dengan mudah make prefix lain buat masukin file nya yg penting ga kena mod sec .
saya nda copas tuntas intinya begini config php dalam cpanel dsb ini make lib yg bs diset macem2 buat disabled2 nya , dan itu sangat mudah di bypass php.ini nya ketika sudah dibuat di user acc tersebut maka semua function yg anda set disabled di main server akan terganti dengan internal loader php.ini dan yg lib td sudah ga jalan sama sekali , mod sec / suhosin / disabled function / => ini sudah ga berfungsi
, jadi sesecure2 nya server anda dan di update ratusan kli sekalipun jika sudah kena bagian ini nah disinilah masalahnya .
entah dr php / cpanel / apache mungkin yg harus patch masalah ini .
