Anda pasti sudah tahu seorang defacer seperti apa?Jika anda mengalami "Deface" pada site anda maka alangkah baiknya anda coba cek web anda apakah ada shell yang tertanam di hosting anda atau tidak.
Berikut adalah file untuk mencari apakah ada shell yang tertanam di hosting anda..
PETUNJUK :------------Langkah Pertamasilahkan ambil SC di bawah ini :
-
http://www.mediafire.com/?nw2ego3ajea14gp-
http://pastebin.com/8BZHYmLtLangkah KeduaUpload file di
public_html lalu jalankan pada browser
www.situsanda.com/cari.phpLangkah Ketigamembuat atau menambahkan file
.htaccess di hosting anda
<files cari.php=""></files>
order deny,allow
deny from all
#GANTI DENGAN IP ADDRESS ANDA
allow from 111.222.333.444
Fungsi httaccess diatas menyembunyikan file cari.php dari public.
Contoh dari hasil scanning seperti dibawah ini atau bisa melihat gambar yang tertera :
./shell.php MATCHES REGEX: /r57/i
./shell.php MATCHES REGEX: /c99/i
./shell.php MATCHES REGEX: /passthru *\(/i
./shell.php MATCHES REGEX: /shell_exec *\(/i
./shell.php MATCHES REGEX: /system *\(/i
./shell.php MATCHES REGEX: /`.+`/
./shell.php MATCHES REGEX: /web[\s-]*shell/i
Note: - file yang berada di paste bin maupun mediafire sc tersebut masih murni silahkan di edit sendiri sesuai kebutuhan
Ref: - hxxx://blog*cyber4rt.com
-
http://25yearsofprogramming.com/php/findmaliciouscode.htm ICC
Komentar
Posting Komentar