Cara Agar Hacker Tidak bisa meng-Upload Backdoor di Website
Hallo heker, kali ini saya bakal share .htaccess pribadi saya yang ngebuat kang tikung marah2 karna ndak bisa nikung deface saya lagi :v
ya .htaccess yang bisa nge-block backdoor :v
ini saya suka banget pakek soalnya sering saya pakai poc bypass admin sama Wordpress brute Force terus jadi ini script sangat berguna bagi saya dan di balik itu juga menguntungkan "bagi para admin web" karna bisa menutup bug dalam program mereka.
ok langsung aja comot aja sriptnya disini
----------------------------------------------------------------------
<FilesMatch "\.(php|php.J|PHP|PhP|php1|php2|php3|PHP3|PhP3|php4|php5|PHP5|PhP5|php6|php7|php8|php9|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.FLA|php.png|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.doc|php.docx|php.pdf|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>
Order Allow,Deny
Deny from all
</FilesMatch>
----------------------------------------------------------------------
Ok script di atas di save dengan format .htaccess ingat langsung format ya
Pas upload ke web jangan sembarangan ok pastikan upload di direktori akhir yang kalian pasang uploader contoh di bagian /htdocs/images/ dan juga pastikan untuk tidak ada file dengan format .php disana. untuk index kalian bisa kalian kosongin aja soalnya ntar bakal jadi 403 bukan index of.
ini saya kasih .htaccess yang vesi 2
Sekian tutoial dari saya
by: kelelawar cyber team
Posting Komentar