Author Topic: Celah Keamanan Pada Xampp  (Read 8214 times)

kojop

  • User OtomaX
  • Jr. Member
  • **
  • Posts: 124
  • Pojok Pulsa
    • pojokpulsa
Celah Keamanan Pada Xampp
« on: May 25, 2011, 06:36:19 PM »
Kejadian ini bermula dari sering putusnya jaringan lokal maupun internet pada server
hal yang pertama kali dilakukan oleh orang awam seperti saya tentu melakukan pengecekan cabling LAN
tetapi hal itu tidak merubah apapun, semua kabel LAN telah diganti baru, semua Switch dan Router pada server
telah diganti baru, alih-alih berharap jaringan stabil yang terjadi justru koneksi lebih sering putus.

Setelah dilakukan pengecekan ke sana kemari akhirnya terdeteksi bahwa jaringan mengalami overload beberapa detik,
biasanya 30-60 detik yang menyebabkan semua resource bandwith terpakai atau lebih sering disebut flooding,
untuk intervalnya tercatat 100.000 paket pada port UDP setiap 30 detik.

Hal ini tentu sangat mengganggu karena menyebabkan YM Transaksi menjadi sering offline, penyebabnya ialah komputer
yang berfungsi sebagai Web Server (Webreport) digunakan oleh Hacker sebagai Zombie untuk melakukan serangan DoS
pada Host targetnya.

Jadi Hacker tersebut memanfaatkan jaringan kita untuk melakukan serangan pada Host yang diinginkannya, tujuannya ialah
untuk mencegah akses pada Host tersebut sehingga terjadi Downtime.

Bagaimana Hacker tersebut dapat masuk ke komputer kita?, berikut kisahnya:

Saat kita melakukan instalasi Xampp yang banyak digunakan untuk webreport, semua password yang ada masih default
begitu juga dengan WebDav-nya. Apa itu WebDav? WebDav ialah ekstensi Protokol HTTP yang dapat digunakan oleh user
yang mempunyai otoritas untuk menambah ataupun merubah isi dari suatu Web Server.

Yang dilakukan Hacker tersebut ialah masuk ke dalam alamat website kita untuk melihat apakah WebDav kita terbuka,
lalau masuk ke dalam komputer kita dan menanamkan script disana sehingga ia dapat memerintahkan komputer kita untuk
melakukan serangan pada Host yang ditujunya. (Sengaja tidak detil agar tidak disalahgunakan  ;))

Lalu apa yang kita lakukan untuk mencegah hal seperti ini? Berikut Tipsnya:

1. Ubah Password default pada WebDav Anda
   User dan Pass default WebDav ialah
   User : wampp
   Pass : xampp
   Jika memang benar-benar memerlukan WebDav untuk digunakan alangkah baiknya untuk mengubah password defaultnya

2. Hapus folder WebDav
   Jika Anda tidak ingin repot dan memang tidak memerlukan WebDav, hapus folder webdav pada folder instalasi Xampp-nya
   Cara ini memang tidak menutup WebDav kita tapi setidaknya orang di luar sana tidak dapat masuk ke sistem kita melalui WebDav

Untuk meningkatkan security Xampp kita, dapat dilakukan dengan cara:
1. Hapus folder xampp di dalam folder htdocs
2. Hapus folder security pada folder instalasi Xampp
dan yang lebih ekstrim mungkin kita dapat menghapus file yang terdapat dalam folder cgi-bin

Mudah-mudahan dengan cara diatas server yang dilengkapi dengan webreport dapat sedikit terlindungi
karena memang tidak ada sistem di dunia yang Anti Hack, tapi setidaknya kita memberi proteksi lebih pada jaringan.

Semoga bermanfaat  ;)

Salam Hangat

   




pulsaholic-center

  • User OtomaX --
  • Full Member
  • ***
  • Posts: 540
  • Modal Dengkul,PutusUratMalu,Asal Tekun,Pasti Maju!
    • Pulsaholic, Bisnis Jual Pulsa Murah, Cepat, Ramah, dan Bermutu Tinggi
Re: Celah Keamanan Pada Xampp
« Reply #1 on: May 25, 2011, 06:56:55 PM »
NICE POST !!!

falcon

  • Sr. Member
  • ****
  • Posts: 1,393
  • Lu' Luul Qomariyah
Re: Celah Keamanan Pada Xampp
« Reply #2 on: May 25, 2011, 07:07:09 PM »
SIP juragan....!!  :-*  :-*
FFmax KOMPUTER
Jl. Raya Karangsuko 28 Pagelaran Kab. Malang
Tlp: 081555848666, 081334888555 PIN 265DE8E5
OTOMAX SUPORT

Neo_BjBRefill

  • Bukan server Biasa..... Mkios Server BjbRefill02
  • Full Member
  • ***
  • Posts: 660
  • My Future In My Hand
Re: Celah Keamanan Pada Xampp
« Reply #3 on: May 25, 2011, 07:55:34 PM »
Like It

Budi Santoso

  • Dealer OtomaX
  • Sr. Member
  • ****
  • Posts: 1,994
  • Budi Santoso
Re: Celah Keamanan Pada Xampp
« Reply #4 on: May 26, 2011, 09:00:33 AM »
SAFANA Corporation
IT Solution - Online Payment - General Payment


Jam Kerja Fix 08:00 - 21:00 Setiap Hari, Kecuali Hari Minggu (jika hari Minggu urgent bisa kontak via SMS)
Telegram:
@budi_s4n2s0, @owner_safana
WhatsApp:082137384444
BBM:5d088ca0
Site : http://safanacorporation.com/ - http://smartsoftware.web.id

INDOSEL

  • User OtomaX --
  • Jr. Member
  • **
  • Posts: 127
  • Ikhtiar dan Tawakal agar berguna bagi semua orang
    • Distributor Pulsa All operator dan Suplier H2H
Re: Celah Keamanan Pada Xampp
« Reply #5 on: October 24, 2013, 12:18:38 AM »
NICE INFO  8) 8) 8) 8) 8) 8)
==== Stabil,Lancar & Responsif =====
Tak ada kata gagal dalam hidup ini, yg ada hanyalah orang yg berhenti berjuang

islandreload

  • User OtomaX
  • Sr. Member
  • ****
  • Posts: 1,856
  • Tiada yang lebih nikmat selain bersyukur ^^
Re: Celah Keamanan Pada Xampp
« Reply #6 on: November 03, 2013, 09:34:12 AM »
nice post om ,
like this ,
 ;)
ISLAND RELOAD
Ym           : <= ada dibawah profile |
WA/LINE   : via ym | Pin Bbm     : via ym
READY INJECT PULSA ISAT DISC 28% - 30%
Orang Jujur Bicaranya Sederhana

SASUKE UCHIHA

  • User OtomaX --
  • Sr. Member
  • ****
  • Posts: 1,019
  • Stand Out
    • Mediatell reload
Re: Celah Keamanan Pada Xampp
« Reply #7 on: November 04, 2013, 12:12:42 AM »
hatur nuhun
Otomax 3.7.3 PRO edition + add on , OID : CihQ1UPGHQ_59womiXGLnC@*******#####
update mampir di sini :
http://mediatelreload.com/harga-pulsa-dan-kuota/
cp : wa dan telegram  : 0877 403 404 99
=====>>>>>Ayo Lebih Baik

erwinmaya

  • Newbie
  • *
  • Posts: 32
Re: Celah Keamanan Pada Xampp
« Reply #8 on: November 28, 2013, 03:05:18 PM »
saya ingin bertanya bagaimana ya cara menghapus folder WebDav itu gmana ya? Dan bagaimana cara membackupnya?
Luxionled: Supplier Lampu Led Dengan Berbagai Tipe di Indonesia.

INDOSEL

  • User OtomaX --
  • Jr. Member
  • **
  • Posts: 127
  • Ikhtiar dan Tawakal agar berguna bagi semua orang
    • Distributor Pulsa All operator dan Suplier H2H
Re: Celah Keamanan Pada Xampp
« Reply #9 on: July 10, 2015, 02:04:51 AM »
Kejadian ini bermula dari sering putusnya jaringan lokal maupun internet pada server
hal yang pertama kali dilakukan oleh orang awam seperti saya tentu melakukan pengecekan cabling LAN
tetapi hal itu tidak merubah apapun, semua kabel LAN telah diganti baru, semua Switch dan Router pada server
telah diganti baru, alih-alih berharap jaringan stabil yang terjadi justru koneksi lebih sering putus.

Setelah dilakukan pengecekan ke sana kemari akhirnya terdeteksi bahwa jaringan mengalami overload beberapa detik,
biasanya 30-60 detik yang menyebabkan semua resource bandwith terpakai atau lebih sering disebut flooding,
untuk intervalnya tercatat 100.000 paket pada port UDP setiap 30 detik.

Hal ini tentu sangat mengganggu karena menyebabkan YM Transaksi menjadi sering offline, penyebabnya ialah komputer
yang berfungsi sebagai Web Server (Webreport) digunakan oleh Hacker sebagai Zombie untuk melakukan serangan DoS
pada Host targetnya.

Jadi Hacker tersebut memanfaatkan jaringan kita untuk melakukan serangan pada Host yang diinginkannya, tujuannya ialah
untuk mencegah akses pada Host tersebut sehingga terjadi Downtime.

Bagaimana Hacker tersebut dapat masuk ke komputer kita?, berikut kisahnya:

Saat kita melakukan instalasi Xampp yang banyak digunakan untuk webreport, semua password yang ada masih default
begitu juga dengan WebDav-nya. Apa itu WebDav? WebDav ialah ekstensi Protokol HTTP yang dapat digunakan oleh user
yang mempunyai otoritas untuk menambah ataupun merubah isi dari suatu Web Server.

Yang dilakukan Hacker tersebut ialah masuk ke dalam alamat website kita untuk melihat apakah WebDav kita terbuka,
lalau masuk ke dalam komputer kita dan menanamkan script disana sehingga ia dapat memerintahkan komputer kita untuk
melakukan serangan pada Host yang ditujunya. (Sengaja tidak detil agar tidak disalahgunakan  ;))

Lalu apa yang kita lakukan untuk mencegah hal seperti ini? Berikut Tipsnya:

1. Ubah Password default pada WebDav Anda
   User dan Pass default WebDav ialah
   User : wampp
   Pass : xampp
   Jika memang benar-benar memerlukan WebDav untuk digunakan alangkah baiknya untuk mengubah password defaultnya

2. Hapus folder WebDav
   Jika Anda tidak ingin repot dan memang tidak memerlukan WebDav, hapus folder webdav pada folder instalasi Xampp-nya
   Cara ini memang tidak menutup WebDav kita tapi setidaknya orang di luar sana tidak dapat masuk ke sistem kita melalui WebDav

Untuk meningkatkan security Xampp kita, dapat dilakukan dengan cara:
1. Hapus folder xampp di dalam folder htdocs
2. Hapus folder security pada folder instalasi Xampp
dan yang lebih ekstrim mungkin kita dapat menghapus file yang terdapat dalam folder cgi-bin

Mudah-mudahan dengan cara diatas server yang dilengkapi dengan webreport dapat sedikit terlindungi
karena memang tidak ada sistem di dunia yang Anti Hack, tapi setidaknya kita memberi proteksi lebih pada jaringan.

Semoga bermanfaat  ;)

Salam Hangat

 

Ngeri dan saya pun sdh merasakannya
semoga hacker nya segera diberikan kesadaran amien
==== Stabil,Lancar & Responsif =====
Tak ada kata gagal dalam hidup ini, yg ada hanyalah orang yg berhenti berjuang

SQUARE

  • User OtomaX
  • Newbie
  • *
  • Posts: 57
  • SQ PAY
Re: Celah Keamanan Pada Xampp
« Reply #10 on: May 08, 2016, 05:48:39 PM »
sip ...  ;)
Telegram CS H2H : https://t.me/sqpay_csh2h
Telegram Channel H2H : https://t.me/sqpay_infoh2h
Website : www.sqpay.id

FREE Telegram Stickers : https://t.me/addstickers/sqpay_id