firewall 1 1 2

Simple WAF Application untuk Web Security

Halo sobat helixs! Kali ini helixs akan menerangkan mengenai Simple WAF Aplication buatan 4DSec untuk Githubnya kalian bisa klik disini. Aplikasi ini dibangun menggunakan bahasa pemograman PHP, penjelasan singkatnya aplikasi ini akan mempertahankan website kamu dari serangan hacker dan otomatis akan memblokir IP Hacker yang terindikasi ingin menginjeksi website kamu. Berikut penjelasan cara kerja, cara mengaplikasikannya ke website dan source code dari simple WAF ini.

Buatlah File sec.php

Pada file ini kita akan menaruh code dari aplikasi ini, berikut source code nya

Mengamankan File

Untuk menjalankan simple WAF ini cukup mudah, kamu tinggal menyisipkan code berikut disetiap file yang ingin kamu secure.

Penjelasan singkatnya seperti ini, Jikas seseorang melakukan GET/POST yang terindikasi malicious request di file yang telah kita secure. Maka IP akan diblokir untuk mengakses website dan menampilkan pesan kepada user yang terblokir. Walaupun User menggunakan VPN/Proxy tetap akan memblokir IP user dan tidak akan bisa mengakses website. Semua history malicious request akan tersimpan di thread_log dengan detail dari user yang terblokir.

Oh iya, namanya juga simple WAF jadi aplikasi ini tidak 100% bisa melindungi website kamu. Maka dari itu kamu sebagai owner website siap akan hal yang tidak di inginkan terjadi, melakukan backup file secara berkala adalah hal yang baik.

Other Articles

ExploitTechnologyVulnerabilityWeb
Helix
CyberNews
Yakult
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x