ModSecurity merupakan Web Application Firewall atau WAF yang sangat ampuh dan sangat serbaguna dan dapat diandalkan. Untuk mempelajari ModSecurity secara mendalam kita harus tahu cara memberikan instruksi kepada ModSecurity agar WAF dapat berjalan sesuai dengan yang kita inginkan. Satu tujuan
Seting POP3 Outlook Non SSL
Pengguna email saat ini mungkin masih ada yang menggunakan Windows versi lama misalnya Windows XP dan juga Outlook versi lama. Keadaan ini menyebabkan tidak ada ketidakcocokan saat mengirimkan email menggunakan menggunakan SSL. Errornya biasanya ‘your server does not support the
Penerapan SecRule pada WAF
Setelah membahas mengenai pengertian WAF dan konfigurasi dasar WAF maka kita akan membahas mengenai contoh penerapan WAF atau Web Application Firewall ini. Misalkan kita memiliki sebuah file rahasia.html seperti gambar di bawah ini: Kita kemudian akan membuat rule yang menghalangi
Konfigurasi Dasar WAF (Web Application Firewall)
Pada artikel sebelumnya kita telah membahas mengenai pengertian WAF yang merupakan kependekan dari Web Application Firewall. Kita juga sudah membahas mengenai file-file konfigurasi yang dipakai. Pada artikel kali ini kita akan membahas mengenai konfigurasi dasar dari WAF atau Web Application
Pengertian WAF (Web Application Firewall)
Seiring dengan perkembangan internet yang cepat maka aplikasi berbasis web juga berkembang cepat. Sangat banyak pihak yang menggunakan untuk tujuan yang baik, tetapi ada pihak-pihak yang mencari celah untuk hal-hal yang tidak baik. Untuk menangkal serangan atau penyalahgunaan dari aplikasi
Fase Post Exploitation pada Penetration Testing
Fase post exploitation ini merupakan kelanjutan dari fase exploitation seperti juga kita juga dengan mudah mengerti dari frase yang dipakai. Pada fase post eksploitasi ini penyedia jasa penetration testing akan mendemonstrasikan bagaimana eksplitasi ini berhasil masuk ke sistem dan mengambil
Secure Password Authentication (SPA) pada Microsoft Outlook
Pada saat kita melakukan seting email pada Microsoft Outlook kita akan menjumpai options Secure Password Authentication atau biasa disingkat dengan SPA. Apakah sebenarnya SPA ini dan apakah kita perlu menghidupkan setingnya ? Dari halaman situs Microsoft di sini dikatakan bahwa
SSH Key Authentication untuk Rscync
Kita mungkin menginginkan akses SSH secara langsung ke remote server tanpa login. Kita dapat menggunakan SSH Key untuk melakukan otentikasi. Prinsip penggunaan SSH untuk otentikasi adalah Pada lokal membuat private_key dan public_key Kunci public_key dicopy ke remote Lokal dapat melakukan
Instalasi Rscync Daemon
Pengertian dari RSync adalah remote sync yang berarti sinkronisasi file dari suatu server ke server lain. Dengan cara ini kita dapat mencopy perubahan saja dari suatu folder dalam suatu server ke server lain. Instalasi dan aktifasi rsync daemon adalah seperti
Mengatasi missing the MySQL extension
Mungkin WordPress yang berada pada control panel cPanel kita mengalami error seperti ini ‘Your PHP installation appears to be missing the MySQL extension which is required by WordPress’. Dari penjelasan pada errornya maka kita bisa memahami bahwa extension MySQL belum
