Mod Security Defense to Timthumb Wordpress

atriumhosting · 7 Mar 2012

Td pagi sempat ada report bahwa beberapa klien terkena deface, oleh dc di sarankan untuk menggunakan mod_sec untuk menghadang usaha hacking dari file timthumb wordpress.

Berikut url nya :
hxxp://blog.tigertech.net/posts/timthumb/

Semoga berguna untuk teman2 disini .

PusatHosting · 7 Mar 2012

oh ternyata ada rules mod_sec nya sip deh dicoba dulu

mixmaxspace · 7 Mar 2012

Again, we’ve already applied these rules to our servers, so our Web hosting customers are protected. But if you run a server for other people (especially one that hosts WordPress blogs), you should consider adding these mod_security rules to protect your users, too.

Wah thanks pak jaap, kayaknya rulesnya di set ke 1000an akun di Dedi

)

Adhie · 7 Mar 2012

itu kan thimtub versi sekian,

klw versi terbaru, apa akan ke block>

IIXPLANET · 8 Mar 2012

Adhie said:
itu kan thimtub versi sekian,

klw versi terbaru, apa akan ke block>

klo dr yg saya review2 dr google sih harusnya di versi yg baru sidah fixed yach, cuma tidak ada salahnya menambahkan rules tersebut karena lebih baik mencegah dari pada mengobati

Adhie · 8 Mar 2012

vishualhost said:
klo dr yg saya review2 dr google sih harusnya di versi yg baru sidah fixed yach, cuma tidak ada salahnya menambahkan rules tersebut karena lebih baik mencegah dari pada mengobati

SecRule SCRIPT_BASENAME "^(tim)?thumb\.php$" "deny,status:412,auditlog,chain"

SecRule ARGS:src "\.php[345]?$

And this line blocks the second:

SecRule REQUEST_FILENAME "/wp-content/themes/.+/cache/[a-f0-9]+\.php[345]?$" "deny,status:412,auditlog"

dari mod_sec diatas, akan memblock (CMIIW) theme yang menggunakan timtumb

hxxp://example.com/wp-content/themes/themename/timthumb.php

hmm.
klw begitu, versi terbaru juga ke block ya?

PusatHosting · 8 Mar 2012

timthumb.php versi baru cache nya pakai .txt jadi tidak akan terblokir coba saja di cek.

indonic · 8 Mar 2012

thanks banget neh...mo coba diterapkan dan direview jg hasilnya...

galuh82 · 8 Mar 2012

kalau tidak salah, rule dari gotroot juga sudah implementasi itu .. karena beberapa client saya yang pakai itu kena blok mod_security. CMIIW

PusatHosting · 8 Mar 2012

galuh82 said:
kalau tidak salah, rule dari gotroot juga sudah implementasi itu .. karena beberapa client saya yang pakai itu kena blok mod_security. CMIIW

di file rules yang mana bos?

Mod Security Defense to Timthumb Wordpress

atriumhosting

Hosting Guru

PusatHosting

Hosting Guru

mixmaxspace

Hosting Guru

Adhie

Expert 1.0

IIXPLANET

Expert 2.0

Adhie

Expert 1.0

PusatHosting

Hosting Guru

indonic

Apprentice 1.0

galuh82

Hosting Guru

PusatHosting

Hosting Guru