Troubleshooting Spam Website
Untuk berdiskusi dengan sesama programer dan peminat
PHP, bergabunglah dengan milis id-php,
milis PHP Indonesia paling aktif sejak 2002. Untuk subscribe,
kunjungi halaman web milis atau kirimkan email kosong ke id-php-subscribe@yahoogroups.com.
Jika Anda lebih suka forum diskusi berbasis web, kunjungi
Forum
PHP Masterweb. |
XXX
Masalah
Tolong, website saya sering dispam/diexploit. Bagaimana mengatasinya?
Pembahasan/Solusi
- gunakan skrip versi terbaru, rajin2 update
- php: pastikan register_globals dan allow_url_fopen dimatikan
- alternatif: coba jalankan skrip as cgi-USER, not as USER
- alternatif: coba hidupkan rbl
mod_security
Sebagai catatan, webserver Apache di server hosting juga diperlengkapi dengan mod_security dengan sejumlah rule yang diupdate secara berkala untuk melindungi website dari request-request nakal/mencurigakan, terutama yang menyerang aplikasi-aplikasi web terkenal. Request ke skrip dengan pola tertentu yang mencurigakan akan diblokir dengan pesan error HTTP 406 Unacceptable.
Namun kadang kala, mod_security bisa melarang operasi website Anda yang dibutuhkan, mis: jika anda membutuhkan mem-passing query string "<script>..." yang akan diblokir oleh rule mod_security. Dalam kasus ini Anda bisa mendisable mod_security dengan menambahkan:
SecFilterEngine off
ke .htaccess Anda. Namun amat disarankan untuk tetap membiarkan mod_security beroperasi pada website Anda demi keamanan. Jika Anda mengalami error 406 pada operasi umum website, Anda bisa berkonsultasi dengan customer support kami untuk mencari solusi yang lebih baik daripada langsung mendisable mod_security.
Untuk berdiskusi dengan sesama programer dan peminat
PHP, bergabunglah dengan milis id-php,
milis PHP Indonesia paling aktif sejak 2002. Untuk subscribe,
kunjungi halaman web milis atau kirimkan email kosong ke id-php-subscribe@yahoogroups.com.
Jika Anda lebih suka forum diskusi berbasis web, kunjungi
Forum
PHP Masterweb. |
|
