Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (68497 Members, 790 Products, 5357 Topic, 13048 Comments)

Celah keamanan dan Solusi Swarakalibata Ci V.1.2.0 Kena Hack

Dibuat
Login Terakhir 1 Bulan lalu,
Telah Dilihat 4512 Kali
Hamdan Ali Mengatakan : Sultan Account
  1. Sekedar Share informasi kepada teman-teman yang menggunakan Aplikasi web Swarakalibata Ci V.1.2.0, usahakan melakukan revisi pada penjagaan keamanan pada Form Komentar Berita dan Form Hubungi kami karena setelah saya lakukan pengecekan Hacker masuk melalui form tersebut untuk mencari bug dari web dan berhasil melakukan penambahan User pada table users dengan status user sebagai kontributor, saya curiga Hacker menggunakan File Kontributor.php, pada Folder Controler, hacker menggunakan utilitas https://www.acunetix.com untuk melakukukan scan bug dari web target.
  2.  
  3. semoga teman-teman yang ahli CI punya solusi untuk hal tersebut, terima kasih sebelumnya, Salam Kompak Selalu

Ada 7 Jawaban

Saifuddin Zuhri
commented on 01 Mei 2017 12:07:26
  1. Terimakasih atas informasinya Luur
  2. kalo bisa skalian diberi tutorial #pengamanannya
  3. Semoga Berkah slalu ilmunya. Salaam,....
MrDoel
commented on 25 Mei 2017 20:31:29
  1. Untuk Pengamanan pada CI, Semua form yang ada pada website sebaiknya menggunakan fungsi xss_clean untuk filterisasi input dari user. xss_clean bisa diterapkan pada form_valdation dengan me-load helper security pada codeigniter. Dokumentasi lebih lengkap bisa diakses di sini. https://www.codeigniter.com/user_guide/libraries/security.html
zainal arifin
commented on 27 Mei 2017 19:37:37
  1. di saya sepertinya lewat halaman administrator pak, kira kira bagaimana cara biar halaman administratornya aman?
Simri Nubatonis
commented on 01 Jun 2017 10:52:13
  1. # Bung Zainal Arifin,
  2. Kalo untuk administratornya, untuk saat ini, saya kasiin Password untuk folder administrator dari Cpanel hosting, dan sampe saat ini masih aman-aman bro. Mungkin dicoba dulu, siapa tau bisa mengurangi celah hacker. Tapi yang namnya hacker, adaaaaaaa saja yang dicari.
  3. Semoga bermanfaat bro
Agus Cirebon
commented on 03 Jun 2017 20:43:34
  1. mas, kalau mengubah nama file yang akan diupload menggunakan spasi terus otomatis diganti underscore, scriptnya dimana ya mas, blm ketemu nich
PHPMU.COM Support
commented on 04 Jun 2017 23:07:28
  1. Coba tambahkan 'remove_spaces' => FALSE di config array upload file,.. :)
budianto gunawan
commented on 16 Jun 2017 19:12:49
  1. Permisi mas agus, mau nanya kalo buat password folder admin caranya gimana pake cpanel yah?
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!

Online