Joomla Indonesia

Login or Sign Up
Sign In or Register
Avatar
Not Registered Yet?

Join Now! It's FREE. Get full access and benefit from this site

Reset My password - Remind Me My username

Username
Password
Remember me
  • Page:
  • 1
  • 2

TOPIC: Hati2 hacking symlink,amankan config mu

Hati2 hacking symlink,amankan config mu 7 years 7 months ago #179988

  • rio81
  • rio81's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 2
  • Karma: 0
Blm lama web gw kena deface..stlh gw telusur ternyata web gw terlist di halamannya hacker di beritapolitk.com/Config/ jd di hacking dg teknik symlink yg bisa mengambil semua data user dan password.

so hati2 file config anda di ubah permissionnya ke 400
The administrator has disabled public write access.

Hati2 hacking symlink,amankan config mu 7 years 7 months ago #179990

  • joomsejati
  • joomsejati's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 4
  • Karma: 0
bagaimana caranya ubah permissionnya ke 400 ? dibagian mana?
The administrator has disabled public write access.

Hati2 hacking symlink,amankan config mu 7 years 7 months ago #179996

  • rajasetan
  • rajasetan's Avatar
  • OFFLINE
  • Id-Joomla Team
  • Posts: 1868
  • Thank you received: 5
  • Karma: 66
Yang perlu diingat,

Symlink exploit bukan berasal dari kelemahan Joomla.

Symlink exploit tidak terjadi begitu saja. Exploitasi symlink memerlukan precursor (langkah pendahulu) yaitu menanamkan file macam WSO untuk mengakses dan memanipulasi shell.

Ada dua kemungkinan disini,
Pertama, situs anda memang berhasil disusupi; atau,
Kedua, akun lain di server hosting provider anda yang dibobol, sementara konfigurasi security dari hosting provider anda tidak optimal (banyak yang begini ini).

Jadi kalau kena exploit ini, jangan cuma lihat instalasi joomla anda saja. Lihat juga server/hosting provider anda.
;)
The administrator has disabled public write access.
The following user(s) said Thank You: arikoes18

Hati2 hacking symlink,amankan config mu 7 years 7 months ago #179997

  • nanan
  • nanan's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 16
  • Karma: 0
saya pernah chat sama yang bisa hack, ktanya walaupun web kita keamanannya kuat tetap aja bisa dibobol mas...
itu tergantung hosting dan penjagaan kita mas, sering2 di backup
(kalau nggak salah mas :lol: )
The administrator has disabled public write access.

Hati2 hacking symlink,amankan config mu 7 years 7 months ago #180000

  • khaizar
  • khaizar's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 84
  • Thank you received: 15
  • Karma: 0
Kayaknya rajin update patch begitu patch versi baru dirilis juga ngga akan jadi jaminan :S
The administrator has disabled public write access.

Hati2 hacking symlink,amankan config mu 7 years 7 months ago #180002

  • rio81
  • rio81's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 2
  • Karma: 0
file config yg di folder publik html
The administrator has disabled public write access.
  • Page:
  • 1
  • 2
Moderators: alvino, rajasetan, willkhu, KhanTry
Time to create page: 0.065 seconds

Diskusi Terakhir

  • No posts to display.

Joomla User Group Indonesia

Joomla User Group indonesia

Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team

 
Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka

Socials

twitter id joomlafb idjoomla