Mumpung lagi sibuk - sibuknya benah2 Web Server, ketemu juga script php.ini untuk mengamankan web server anda jika di tanami backdoor atau shell jahat, heheheh
Script ini gunanya untuk mendisable fungsi dari backdoor atau shell php yang bisa upload, delete, edit, symlink di server kita .
Saya sudah menguji cobanya di vps saya sendiri dengan menanami shell b374k, Dhanus, WSO, Madleets Shell, SBH Shell, X-1N73CT Shell, dan HN shell. hasilnya semua shell tersebut tidak bisa melakukan delete data, upload, edit dll . kebanyakan hanya bisa melihat data.
Cara konfigurasinya cukup mudah dan simple kita perlu menambah scipt berikut ini di /etc/php.ini kalau vps Centos Kalau vps debian/ubuntu kita edit di /etc/php5/fpm/ini.php . kita buka php.ini dan cari di bagian disable_functions lalu tambahkan script berikut ini di pastebin :
http://pastebin.com/2mJLyWUD
http://pastebin.com/2mJLyWUD
kalau kurang jelas silahkan lihat gambar di bawah ini :
Setelah itu save dan kita coba upload salah satu shell di webserver kita. kalau tidak punya shell cari di google banyak :D .
Saya coba upload file b374k apakah bisa eksekusi di server ane :D
Bukti kalau ane udah upload/buat shell b374k di server ane ini screenshotnya
Sekarang ane coba di browser apakah jalan shell b374k tersebut.
ScreenShot
Kalau masih tidak percaya silahkan di buktikan sendiri :p .
Semoga bermanfaat
Posting Komentar