Scroll to top

Haloo! Selamat Datang di Komunitas Private Training Web Development (32383 Members, 276 Projects, 2821 Topic, 7824 Comments)

Butuh karyawan baru? atau seorang Web Developer (Part-time/Freelance/Full-time) untuk mengerjakan project/aplikasi anda?, cari disini : Members Area Jobs!
Celah keamanan dan Solusi Swarakalibata Ci V.1.2.0 Kena Hack
Hamdan Ali Mengatakan : Members -
  1. Sekedar Share informasi kepada teman-teman yang menggunakan Aplikasi web Swarakalibata Ci V.1.2.0, usahakan melakukan revisi pada penjagaan keamanan pada Form Komentar Berita dan Form Hubungi kami karena setelah saya lakukan pengecekan Hacker masuk melalui form tersebut untuk mencari bug dari web dan berhasil melakukan penambahan User pada table users dengan status user sebagai kontributor, saya curiga Hacker menggunakan File Kontributor.php, pada Folder Controler, hacker menggunakan utilitas https://www.acunetix.com untuk melakukukan scan bug dari web target.
  2.  
  3. semoga teman-teman yang ahli CI punya solusi untuk hal tersebut, terima kasih sebelumnya, Salam Kompak Selalu
Saifuddin Zuhri Mengatakan :
Members -
  1. Terimakasih atas informasinya Luur
  2. kalo bisa skalian diberi tutorial #pengamanannya
  3. Semoga Berkah slalu ilmunya. Salaam,....

Mr.Doel Mengatakan :
Members -
  1. Untuk Pengamanan pada CI, Semua form yang ada pada website sebaiknya menggunakan fungsi xss_clean untuk filterisasi input dari user. xss_clean bisa diterapkan pada form_valdation dengan me-load helper security pada codeigniter. Dokumentasi lebih lengkap bisa diakses di sini. https://www.codeigniter.com/user_guide/libraries/security.html

zainal arifin Mengatakan :
Members -
  1. di saya sepertinya lewat halaman administrator pak, kira kira bagaimana cara biar halaman administratornya aman?

Simri nubatonis Mengatakan :
Members -
  1. # Bung Zainal Arifin,
  2. Kalo untuk administratornya, untuk saat ini, saya kasiin Password untuk folder administrator dari Cpanel hosting, dan sampe saat ini masih aman-aman bro. Mungkin dicoba dulu, siapa tau bisa mengurangi celah hacker. Tapi yang namnya hacker, adaaaaaaa saja yang dicari.
  3. Semoga bermanfaat bro

Agus Cirebon Mengatakan :
Members -
  1. mas, kalau mengubah nama file yang akan diupload menggunakan spasi terus otomatis diganti underscore, scriptnya dimana ya mas, blm ketemu nich

Robby Prihandaya Mengatakan :
Admin -
  1. Coba tambahkan 'remove_spaces' => FALSE di config array upload file,.. :)

budianto gunawan Mengatakan :
Members -
  1. Permisi mas agus, mau nanya kalo buat password folder admin caranya gimana pake cpanel yah?

Maaf, Untuk Memberikan Komentar Anda Harus Login !!!