Menangkal Intrusion Detection System dengan .htaccess sederhana

Keamanan website merupakan topik hangat saat ini dengan seiring meningkatnya penggunaan website sebagai sarana media informasi dan transaksi bisnis yang memicu jumlah serangan yang dapat merugikan berbagai pihak.  Untuk mengamankan sebuah website dapat dilakukan dengan berbagai cara, salah satunya dengan menggunakan tips dari komunitas HackOsis yakni sebuah trik sederhana untuk menangkal website dari IDS dengan menggunakan .htaccess.

Tambahkan .htaccess kedalam direktori web root Anda, dan ketikan konfigurasi berikut secara benar :

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\”|%22).*(\>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (javascript:).*(\;).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (\;|\’|\”|\%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteRule (,|;|<|>|’|`) /log.php [NC]

Selanjutnya buat file log.php yang berisi kode berikut :

$r= $_SERVER['REQUEST_URI'];
$q= $_SERVER['QUERY_STRING'];
$i= $_SERVER['REMOTE_ADDR'];
$u= $_SERVER['HTTP_USER_AGENT'];
$mess = $r . ‘ | ‘ . $q . ‘ | ‘ . $i . ‘ | ‘ .$u;
mail(”admin@situsanda.com”,”bad request”,$mess,”from:bot@situsanda.com”);
echo “Awas! Hati-2″;

File log.php diatas akan mengirimkan sebuah email peringatan jika terjadi IDS pada website Anda.

Selamat Mencoba !

Sumber : hackosis.com