API tools faq
paste
Advertisement
p0pc0rn

indo-bm

p0pc0rn
May 29th, 2012
85
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.18 KB | None | 0 0
raw download clone embed print report
  1. kalau ada yg nk tambah2 dan mmber forum stuju bagus,aku akan tambah masuk list nih.
  2. 1 - Install mod_evasive untuk mengurangi risiko DoS pada apache webserver.[/*:m:1vd4k8p8]
  3. 2 - ServerTokens dan ServerSignature 'Off'[/*:m:1vd4k8p8]
  4. 3 - hadkan Maximum Request Simultan Client, sesuaikan dengan kemampuan PC dan keperluan seberapa banyak yang hendak mengakses webserver.[/*:m:1vd4k8p8]
  5. 4 - install mod_security untuk mengurangi kebodohan programmer. Sangat berguna untuk mengurangi risiko directory transversal, SQL injection, XSS, Remote code execution. Kalau ditemui URL yang aneh, mod_security boleh memberikan respons HTTP error ke client contohnya HTTP 404/500/403. Jika korang pernah bermain-main dengan prelude hybrid IDS (use: sensor prelude-lml) sangat menarik sebab dapat simpan log2 serangan yang diperoleh mod_security. Hati-hati dengan kemungkinan false positif/negatif mod_security yang anda buat. tak paham?? senang! Hint : Google semua perkataan yg korg takpaham.[/*:m:1vd4k8p8]
  6. 5 - Gunakan mode suexec apache jika korang hendak membuat banyak virtual host dengan banyak user (misal : hosting). Jika dalam satu webserver hanya satu web pake user nobody/apache ga masalah.[/*:m:1vd4k8p8]
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!