Cara mencegah upload file backdoor ke website


 

Latar Belakang

Saya pernah menemukan file backdoor pada website demo saya dalam folder upload gambar atau dokumen. file yang diupload biasanya adalah file b374k-shell.

User memanfaatkan kelemahan yang terdapat dalam aplikasi upload file. yang tidak terdapat filter file yang diperbolehkan atau dibatasi untuk diupload ke sistem.  

PHP Backdoor termasuk salah satu jenis trojan yang digunakan untuk meremote, sehingga bisa melakukan create file, upload file, remove, change-mode permission, bahkan sampai Denial Of Service hanya dengan satu file php yang biasa disebut backdoor.

Contoh Aplikasi Upload

Filter Upload File

$nama_file=$_FILES[‘datafile’][‘name’];
$ext = pathinfo($nama_file, PATHINFO_EXTENSION);

//$ext = end(explode(“.”, $nama_file));
//$path = pathinfo($nama_file);
//$ext = $path[‘extension’];

if ($ext==”php”)
{
?><script language=”javascript”>alert(‘File tidak diperbolehkan!’)</script><?php
}else{
//Upload File
}

Kesimpulan

Saat membuat aplikasi upload file, perlu diperhatikan filter ukuran file, serta tipe file yang diperbolekan untuk diupload.

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Cilangkap, 04-04-2014

GusnaNuri

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: