Test keamanan Mod_PHP vs suPHP (Lomba 17an)


Status
Not open for further replies.
Bang Banez .... apa sudah tidak ada yg test lagi .... ? kalo tidak ada di percepat aja dan di ambil kesimpulan bahwa suphp tetap is the best......

segera saja request close kalo mmg sudah di rasa cukup, dari pada puyeng ama BMX ,,, eh salah MR xixixixi

betul :) .. cuma lebih enak ditambahkan suphp is the best sekarang dan sampai saat ini ..
bug hole tidak menutup kemungkinan akan tetap ada di kemudian hari .
cuma anggapan mod php vs suphp bagus mod php dr sisi keamanan it is probably very wrong :)
 
saya membatalkan karena sewaktu backconect membuka port ip saya lgsg terblok ,dan c99+r57 gunanya men scan dan exekusi perl yg saya tanam ,, blok ip cepat dan bagus ,rata2 server skarang tdak bs di jumping , jalan satu untk membombardir adalh DDOS ,saya tadinya berencna bgitu namun tmen2 saya bnyak yg tdk menytujui krn vps hanya 1tahun ,vps selamanya karena akan kita pake buat forum kita dan bot irc channel..,!!

Service apa yang udah ente tanam hingga tiba-tiba pengen backconnect? klo memang pake c99+r57+ gaya 69 atau apalah dengan berniat jumping afaik suphp sendiri udah anti jumping. klo mau tanem exploit ya coba ditanem, itu kan udah dimudahkan dikasih akses. Terus dengan DDOS apakah ente yakin bisa mengambil akses root? Tujuannya disini buat ambil akses root kan? atau bikin user setara root?

Masalah hadiah kawan-kawan hoster disini juga berani kasih selamanya dan saya juga berani memberikan VPS selamanya. yang penting sesuai rules :D

udah udah ga usah berebut, status masih saya perpanjang sampai tgl 30 karena untuk yang mau mencoba saja, jika memang ada bug adalah suatu keuntungan bagi hoster di dwh karena akan saya share :)

dan penggunaaan disini menggunakan cpanel dikarenakan kondisi "real dilapangan" yaitu yang kebanyakan hoster gunakan.
Ok ? sudah cukup jelas ? saya tidak memperpanjang lebar masalah tutup atau tidak trit ini karena disini adalah trit saya dan request dari temen2 untuk mencari jika terdapat bug baik dicpanel ataupun software lain yang digunakan untuk shared hosting.

Nuwun,

Saya juga pengennya cepet ter realisasikan lomba 17an ini :D
 
gmana endingnya thread ini , apakah permintaan maaf sudah dilakukan kah atau memang tidak
 
sepertinya INDTEAM harus soja rangkap tangan dua menjura tujuh kali atas kesaktian locianpwe suphp
 
Dikarenakan sampai sekarang aktifitas login ke server vakum dan sudah tidak ada yang test lagi, maka test ini kami hentikan saja. Dan sebagai kesimpulan, untuk saat ini memang security suPHP masih lebih baik dibanding mod_php,

Jadi argument personal oleh saudara INDTEAM jika mod_php lebih aman dari suPHP sama sekali tidak terbukti dan omong kosong belaka. Kami sangat menyayangkan atas ketidak adanya sikap ke "gentle" an INDTEAM untuk mengklarifikasi argument tersebut.

Argument juga bahwa CMS joomla dan wordpress sangat rentan di bobol juga tidak terbukti, hal ini terlihat dari test untuk menjebol instalasi default joomla dan wordpress juga tidak terbukti dan omong kosong.

Demikian hasil dan kesimpulan dari test ini, namun kami tetap menyadari, tidak ada sistem yang sempurna. Oleh karena itu meskipun para developer sudah bekerja keras untuk selalu menutup bug dan memperbaiki systemnya, namun kita juga harus turut aktif untuk melaporkan ke developer apabila terdapat celah yang dapat membahayakan sistem tersebut, kita pun harus selalu "sedia payung sebelum hujan" disamping selalu sistem yang uptodate, dengan menambahkan proteksi tambahan misalkan cagefs, antimalware, antivirus atau apapun, serta secara aktif dan berkesinambungan menginformasikan kepada client kita agar selalu mengupdate CMS ataupun plugin dan component yang terbaru. Semoga hasil test ini dapat berguna bagi kita semua, dan semoga saudara INDTEAM dapat menyadari kesalahannya jika "hacker tidaklah hanya memiliki suatu tool jumping, php shell, sql injection serta backtracklinux yang sudah diberi tools2 untuk test penetrasi saja lalu sudah memproklamirkan diri sebagai hacker" namun hacker adalah seseorang atau golongan profesional yang mengerti dan memahami dunia komputer dan IT serta memiliki pengetahuan tinggi terhadap sistem hardware maupun software komputer dan mengaplikasikannya agar berguna untuk kepentingan bersama. CMIIW.

Matur Nuwun

* CG dapat menutup tread ini :) - Terima kasih sebelumnya atas tempatnya.
 
Status
Not open for further replies.
Back
Top