PHP Security (Bagian 2)

31/01/2014    Arya Febiyan    1772     Website

Artikel ini adalah lanjutan pembahasan dari PHP Security (Bagian 1). Pada artikel kali ini Saya akan tekankan pada MOD SECURITY.

Mod_Security adalah sebuah open source yang memiliki fungsi sebagai mesin pencegahan dari serangan hacker terhadap aplikasi web.

Link download dan dokumentasi ada disini. Software open source ini berjalan pada sistem operasi CentOS / RHEL / Red Hat Enterprise Linux 5.x server.

 

Ketik baris script pada command atau terminal untuk instalasi Mod_Security

# yum install mod_security

Kamu nanti bisa lihat jika berhasil akan tampil output kurang lebih :

Installed: mod_security.x86_64 0:2.5.9-1.el5

Complete!

 

File Konfigurasi :

1. /etc/httpd/conf.d/mod_security.conf, file konfigurasi utama untuk mod_security modul Apache.

2. /etc/httpd/modsecurity.d/, semua file konfigurasi yang lain untuk mod_security Apache.

3. /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf,  file konfigurasi untuk kebutuhan aplikasi web yang spesifik.

4. /var/log/httpd/modsec_debug.log, file yang berfungsi untuk debugging.

5. /var/log/httpd/modsec_audit.log, semua request yang terdeteksi bisa membahayakan aplikasi web akan diperiksa oleh ModSecurity.

 

Gunakan vi pada command untuk edit file config

# vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf

Pastikan SecRuleEngine aktif atau bernilai On

SecRuleEngine On

 

Jika sudah lakukan restart pada service dengan mengetik pada command sebagai berikut

# service httpd restart

 

Selamat Mencoba. Semoga Bermanfaat, Amin.

No data.

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More