Author Topic: Celah Keamanan Pada Xampp (Read 11799 times)

kojop · « **on:** May 25, 2011, 06:36:19 PM »

Kejadian ini bermula dari sering putusnya jaringan lokal maupun internet pada server
hal yang pertama kali dilakukan oleh orang awam seperti saya tentu melakukan pengecekan cabling LAN
tetapi hal itu tidak merubah apapun, semua kabel LAN telah diganti baru, semua Switch dan Router pada server
telah diganti baru, alih-alih berharap jaringan stabil yang terjadi justru koneksi lebih sering putus.

Setelah dilakukan pengecekan ke sana kemari akhirnya terdeteksi bahwa jaringan mengalami overload beberapa detik,
biasanya 30-60 detik yang menyebabkan semua resource bandwith terpakai atau lebih sering disebut flooding,
untuk intervalnya tercatat 100.000 paket pada port UDP setiap 30 detik.

Hal ini tentu sangat mengganggu karena menyebabkan YM Transaksi menjadi sering offline, penyebabnya ialah komputer
yang berfungsi sebagai Web Server (Webreport) digunakan oleh Hacker sebagai Zombie untuk melakukan serangan DoS
pada Host targetnya.

Jadi Hacker tersebut memanfaatkan jaringan kita untuk melakukan serangan pada Host yang diinginkannya, tujuannya ialah
untuk mencegah akses pada Host tersebut sehingga terjadi Downtime.

Bagaimana Hacker tersebut dapat masuk ke komputer kita?, berikut kisahnya:

Saat kita melakukan instalasi Xampp yang banyak digunakan untuk webreport, semua password yang ada masih default
begitu juga dengan WebDav-nya. Apa itu WebDav? WebDav ialah ekstensi Protokol HTTP yang dapat digunakan oleh user
yang mempunyai otoritas untuk menambah ataupun merubah isi dari suatu Web Server.

Yang dilakukan Hacker tersebut ialah masuk ke dalam alamat website kita untuk melihat apakah WebDav kita terbuka,
lalau masuk ke dalam komputer kita dan menanamkan script disana sehingga ia dapat memerintahkan komputer kita untuk
melakukan serangan pada Host yang ditujunya. (Sengaja tidak detil agar tidak disalahgunakan

)

Lalu apa yang kita lakukan untuk mencegah hal seperti ini? Berikut Tipsnya:

1. Ubah Password default pada WebDav Anda
User dan Pass default WebDav ialah
User : wampp
Pass : xampp
Jika memang benar-benar memerlukan WebDav untuk digunakan alangkah baiknya untuk mengubah password defaultnya

2. Hapus folder WebDav
Jika Anda tidak ingin repot dan memang tidak memerlukan WebDav, hapus folder webdav pada folder instalasi Xampp-nya
Cara ini memang tidak menutup WebDav kita tapi setidaknya orang di luar sana tidak dapat masuk ke sistem kita melalui WebDav

Untuk meningkatkan security Xampp kita, dapat dilakukan dengan cara:
1. Hapus folder xampp di dalam folder htdocs
2. Hapus folder security pada folder instalasi Xampp
dan yang lebih ekstrim mungkin kita dapat menghapus file yang terdapat dalam folder cgi-bin

Mudah-mudahan dengan cara diatas server yang dilengkapi dengan webreport dapat sedikit terlindungi
karena memang tidak ada sistem di dunia yang Anti Hack, tapi setidaknya kita memberi proteksi lebih pada jaringan.

Semoga bermanfaat

Salam Hangat

pulsaholic-center · « **Reply #1 on:** May 25, 2011, 06:56:55 PM »

NICE POST !!!

falcon · « **Reply #2 on:** May 25, 2011, 07:07:09 PM »

SIP juragan....!!

Neo_BjBRefill · « **Reply #3 on:** May 25, 2011, 07:55:34 PM »

Like It

Budi Santoso · « **Reply #4 on:** May 26, 2011, 09:00:33 AM »

I like this...

untuk Tambahan bisa baca2 disini..

http://wordpress-on-blogger.blogspot.com/2009/12/masalah-keamanan-pada-xampp.html

INDOSEL · « **Reply #5 on:** October 24, 2013, 12:18:38 AM »

NICE INFO

islandreload · « **Reply #6 on:** November 03, 2013, 09:34:12 AM »

nice post om ,
like this ,

SASUKE UCHIHA · « **Reply #7 on:** November 04, 2013, 12:12:42 AM »

hatur nuhun

erwinmaya · « **Reply #8 on:** November 28, 2013, 03:05:18 PM »

saya ingin bertanya bagaimana ya cara menghapus folder WebDav itu gmana ya? Dan bagaimana cara membackupnya?

INDOSEL · « **Reply #9 on:** July 10, 2015, 02:04:51 AM »

Quote from: kojop on May 25, 2011, 06:36:19 PM

Kejadian ini bermula dari sering putusnya jaringan lokal maupun internet pada server
hal yang pertama kali dilakukan oleh orang awam seperti saya tentu melakukan pengecekan cabling LAN
tetapi hal itu tidak merubah apapun, semua kabel LAN telah diganti baru, semua Switch dan Router pada server
telah diganti baru, alih-alih berharap jaringan stabil yang terjadi justru koneksi lebih sering putus.

Setelah dilakukan pengecekan ke sana kemari akhirnya terdeteksi bahwa jaringan mengalami overload beberapa detik,
biasanya 30-60 detik yang menyebabkan semua resource bandwith terpakai atau lebih sering disebut flooding,
untuk intervalnya tercatat 100.000 paket pada port UDP setiap 30 detik.

Hal ini tentu sangat mengganggu karena menyebabkan YM Transaksi menjadi sering offline, penyebabnya ialah komputer
yang berfungsi sebagai Web Server (Webreport) digunakan oleh Hacker sebagai Zombie untuk melakukan serangan DoS
pada Host targetnya.

Jadi Hacker tersebut memanfaatkan jaringan kita untuk melakukan serangan pada Host yang diinginkannya, tujuannya ialah
untuk mencegah akses pada Host tersebut sehingga terjadi Downtime.

Bagaimana Hacker tersebut dapat masuk ke komputer kita?, berikut kisahnya:

Saat kita melakukan instalasi Xampp yang banyak digunakan untuk webreport, semua password yang ada masih default
begitu juga dengan WebDav-nya. Apa itu WebDav? WebDav ialah ekstensi Protokol HTTP yang dapat digunakan oleh user
yang mempunyai otoritas untuk menambah ataupun merubah isi dari suatu Web Server.

Yang dilakukan Hacker tersebut ialah masuk ke dalam alamat website kita untuk melihat apakah WebDav kita terbuka,
lalau masuk ke dalam komputer kita dan menanamkan script disana sehingga ia dapat memerintahkan komputer kita untuk
melakukan serangan pada Host yang ditujunya. (Sengaja tidak detil agar tidak disalahgunakan )

Lalu apa yang kita lakukan untuk mencegah hal seperti ini? Berikut Tipsnya:

1. Ubah Password default pada WebDav Anda
User dan Pass default WebDav ialah
User : wampp
Pass : xampp
Jika memang benar-benar memerlukan WebDav untuk digunakan alangkah baiknya untuk mengubah password defaultnya

2. Hapus folder WebDav
Jika Anda tidak ingin repot dan memang tidak memerlukan WebDav, hapus folder webdav pada folder instalasi Xampp-nya
Cara ini memang tidak menutup WebDav kita tapi setidaknya orang di luar sana tidak dapat masuk ke sistem kita melalui WebDav

Untuk meningkatkan security Xampp kita, dapat dilakukan dengan cara:
1. Hapus folder xampp di dalam folder htdocs
2. Hapus folder security pada folder instalasi Xampp
dan yang lebih ekstrim mungkin kita dapat menghapus file yang terdapat dalam folder cgi-bin

Mudah-mudahan dengan cara diatas server yang dilengkapi dengan webreport dapat sedikit terlindungi
karena memang tidak ada sistem di dunia yang Anti Hack, tapi setidaknya kita memberi proteksi lebih pada jaringan.

Semoga bermanfaat

Salam Hangat

Ngeri dan saya pun sdh merasakannya
semoga hacker nya segera diberikan kesadaran amien

SQUARE · « **Reply #10 on:** May 08, 2016, 05:48:39 PM »

sip ...

Forum Orisinil

News:

Author Topic: Celah Keamanan Pada Xampp (Read 11799 times)

kojop

Celah Keamanan Pada Xampp

pulsaholic-center

Re: Celah Keamanan Pada Xampp

falcon

Re: Celah Keamanan Pada Xampp

Neo_BjBRefill

Re: Celah Keamanan Pada Xampp

Budi Santoso

Re: Celah Keamanan Pada Xampp

INDOSEL

Re: Celah Keamanan Pada Xampp

islandreload

Re: Celah Keamanan Pada Xampp

SASUKE UCHIHA

Re: Celah Keamanan Pada Xampp

erwinmaya

Re: Celah Keamanan Pada Xampp

INDOSEL

Re: Celah Keamanan Pada Xampp

SQUARE

Re: Celah Keamanan Pada Xampp