GriyaHosting
Expert 1.0
saya lihat aktifitas dengan berbagai tools phpshell sudah berhenti karena terblock modsec dan suphp, aktifitas jump juga berhenti karena function system() terdisable oleh PHP,
Test keamanan Mod_PHP vs suPHP (Lomba 17an)
- Thread starter GriyaHosting
- Start date
- Status
cpserv
Expert 1.0
disebelah pakde masbro..
pakde bikindesainsitus ini pasti (minimal) anak dalang.. saya 9 taun di jogja aja masih ada yang ga ngerti itu.. untung ada translatenya dibawah ahahaha
andhi
Hosting Guru
gawe id kanggo ngomongi cah geblek ki
nez banez kowe iku omah nang gunung wae kok kakean cangkem tur dablek , yo wis nek ngono aku tak melok karepmu wae podo nek jaluk perang inggih monggo sing penting kowe sing tanggung jawab
ben iso ndelok raimu nang penjara salam soko bocah - bocah yogyafree yo.
budal lebaran dhisik minggu depan panen
salam ya mas buat om kurniawan terus om rumput kering
*jadi inget jaman Dalnet dulu di IRC hehehe jd nostalgia waktu masih aktip maen IRC dalnet
disebelah pakde masbro..
pakde bikindesainsitus ini pasti (minimal) anak dalang.. saya 9 taun di jogja aja masih ada yang ga ngerti itu.. untung ada translatenya dibawah ahahaha
asem... penting bukan dalang kerusuhan...
mentariweb
Apprentice 2.0
awak masih nubitol.. ikut memantau sajo..
Koq pakek teknik jumping ya...
dikira saya tuh kontestan nya pakek tehnik non jumping, apalagi dikasih account khusus jumping... apa hebatnya coba... 
GriyaHosting
Expert 1.0
Koq pakek teknik jumping ya...
wixixixi saya juga ikutan jedot2 tembok mas
login console ssh juga aktif bisa di login lho ..
wixixixi saya juga ikutan jedot2 tembok mas
login console ssh juga aktif bisa di login lho ..
Mending dikasi VPS Lampp aja non cPanel yang penting ada suPHP, lalu dibuatkan 1 halaman index.php isinya 1 baris hello world aja, coba suruh hack itu tanpa account cPanel/Wordpress
GriyaHosting
Expert 1.0
Mending dikasi VPS Lampp aja non cPanel yang penting ada suPHP, lalu dibuatkan 1 halaman index.php isinya 1 baris hello world aja, coba suruh hack itu tanpa account cPanel/Wordpress
mungkin belum selesai mas, kan mas indteam mau mudik dulu, tadi hanya pemanasan mungkin .. kita tunggu saja
mustafaramadhan
Hosting Guru
Yang saya 'tawarkan' ke saudara adalah kloxo yang menjalankan nginx-proxy dimana php pada apache dijalankan melalui php-fpm oleh fastcgi. Alasan saya karena pilihan ini yang akan diandalkan pada kloxo 6.2.x. Pilihan suphp masih tetap ada. Bila diinginkan saya bisa ubah ke apache murni dengan suphp (prefork/worker/event).
Sepengetahuan saya, fastcgi tidak 'seketat' suphp dimana ownership dari file/directory tidak harus sama dengan user/client tetapi 'lingkungan' tetap diatur sesuai user/client yang berhak. Nah, kalau settingan yang 'lebih longgar' ini saja tidak bisa 'dijebol' tentunya apalagi suphp yang 'super ketat' itu.
Sebagaimana default setting untuk kloxo, ssh access untuk client didisable. Begitu juga beberapa fungsi seperti exec(), system() dan lain-lain.
Saya pikir teknik 'jumping' sulit diterapkan karena kloxo memiliki mekanisme memblok ip yang gagal login sampai 20x (setting default).
Ini 'clue' dari saya untuk saudara INDTEAM.
Sepengetahuan saya, fastcgi tidak 'seketat' suphp dimana ownership dari file/directory tidak harus sama dengan user/client tetapi 'lingkungan' tetap diatur sesuai user/client yang berhak. Nah, kalau settingan yang 'lebih longgar' ini saja tidak bisa 'dijebol' tentunya apalagi suphp yang 'super ketat' itu.
Sebagaimana default setting untuk kloxo, ssh access untuk client didisable. Begitu juga beberapa fungsi seperti exec(), system() dan lain-lain.
Saya pikir teknik 'jumping' sulit diterapkan karena kloxo memiliki mekanisme memblok ip yang gagal login sampai 20x (setting default).
Ini 'clue' dari saya untuk saudara INDTEAM.
- Status