Block Access Uploader Dengan .Htaccess - Pixel-Code

Block Access Uploader Dengan .Htaccess

 Hallo mungkin kali ini gue mau jelasin gimana sih cara block access uploader dengan .htaccess, yaa mungkin ada yang belum tahu sebelumnya. Thanks buat senpai gue Sinon Kagiri - Security Ghost yang udah ngasih tau gue dalam hal ini hehe. Hal ini sangat berguna bagi gue and then di balik itu semua ini juga menguntungkan para admin web karna bisa membantu menutup bug dalam program mereka.

Oke langsung aja kalian cukup copy script dibawah:
 
#BEGIN PIXEL-C0DE

<FilesMatch "\.(php|php.J|PHP|PhP|php1|php2|php3|PHP3|PhP3|php4|php5|PHP5|PhP5|php6|php7|php8|php9|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.FLA|php.png|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.doc|php.docx|php.pdf|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>

#END PIXEL-C0DE
Script di atas di save dengan format .htaccess. Inget ya pas upload ke web jangan sembarangan, pastikan upload di direktori akhir yang kalian pasang uploader contoh di bagian home/safira/berita/foto_berita/ dan juga pastikan untuk tidak ada file dengan format .php disana.

Oke mungkin cukup sekian semoga bermanfaat, See you byee~

Thanks To: Sinon Kagiri - Security Ghost

0 Response to "Block Access Uploader Dengan .Htaccess"

Post a Comment