Hallo teman-teman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas seputar keamanan di sebuah web server, yang dimana pada blog kali ini kita akan menggunakan web server apache2 dengan operating system yang digunakan ialah ubuntu 22.04.
Diantara rekan-rekan semuanya mungkin ada yang bertanya apasih tujuan dari filter taq script ini?, seperti yang kita tahu bahwa kita sebagai System Administrator tidak akan bisa melakukan pengecekan semua aplikasi yang sedang dikembangkan oleh developper, oleh karena itu untuk menjaga server tetap aman, disini kita akan membuat sebuah penanganan pertama dengan melakukan filter taq script yang akan di input dan di simpan di sisi aplikasi.
sebelum masuk ke langkah-langkah pembuatanya, saya asumsikan rekan-rekan semuanya sudah menginstall apache2 di server teman-teman semuanya.
!! PERHATIAN !!
Pada pembahasan blog ini tidak menggunakan Perangkat real, dan teknologi yang digunakan juga tidak mengikuti pihak manapun , melainkan lab yang dibangun sendiri oleh penulis, dengan tujuan untuk pembelajaran semata.
Langkah 1. Install Library Security2 apache
untuk menginstallnya silahkan jalankan perintah dibawah ini :
$ sudo apt install libapache2-mod-security2
Langkah 2. Aktifkan Modul Security2
$ sudo a2enmod security2
Langkah 3. Konfigurasi Mod Security2
copy file conf-recomended menjadi file modsecurity.conf
$ sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecuity.conf
selanjutnya aktifkan modsecurity
$ sudo nano /etc/modsecurity.conf-recomended
cari script seperti dibawah ini :
SecRuleEngine DetectionOnly
dan silahkan rubah menjadi seperti ini :
SecRuleEngine On
Langkah 4. Restart Apache2
$ sudo systemctl restart apache2
Langkah 5. Testing
disini kita akan melakukan testing, untuk mengetahui apakah konfigurasi yang kita lakukan sudah sesuai atau tidak, untuk melakukan testing silahkan anda buatkan sebuah folder dengan nama testing di folder /var/www/html/ untuk cara membuatkan silahkan jalankan perintah dibawah ini :
$ sudo mkdir /var/www/html/testing && cd /var/www/html/testing/
selanjutnya buatkan 2 file dengan nama index.php dan show.php selanjutnya pastekan script dibawah ini kedalam masing-masing file
file index.php
$ sudo nano index.html
<!doctype html>
<html lang="en">
<head>
<!-- Required meta tags -->
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<!-- Bootstrap CSS -->
<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.6.2/dist/css/bootstrap.min.css" integrity="sha384-xOolHFLEh07PJGoPkLv1IbcEPTNtaed2xpHsD9ESMhqIYd0nLMwNLD69Npy4HI+N" crossorigin="anonymous">
<title>Hello, world!</title>
</head>
<body>
<form action="show.php" method="POST">
<div class="container">
<h3 class="text-center">FORM INPUT</h3>
<div class="row">
<div class="col-md-12">
<div class="form-group">
<label for="exampleFormControlTextarea1">Silahkan Masukkan String</label>
<textarea class="form-control" placeholder="Masukkan String" id="exampleFormControlTextarea1" rows="3" name="testing"></textarea>
</div>
</div>
<div class="col-md-12">
<button class="btn btn-primary btn-block">SEND</button>
</div>
</div>
</div>
</form>
<!-- Option 1: jQuery and Bootstrap Bundle (includes Popper) -->
<script src="https://cdn.jsdelivr.net/npm/jquery@3.5.1/dist/jquery.slim.min.js" integrity="sha384-DfXdz2htPH0lsSSs5nCTpuj/zy4C+OGpamoFVy38MVBnE+IbbVYUew+OrCXaRkfj" crossorigin="anonymous"></script>
<script src="https://cdn.jsdelivr.net/npm/bootstrap@4.6.2/dist/js/bootstrap.bundle.min.js" integrity="sha384-Fy6S3B9q64WdZWQUiU+q4/2Lc9npb8tCaSX9FK7E8HnRr0Jz8D6OP9dO5Vg3Q9ct" crossorigin="anonymous"></script>
<!-- Option 2: Separate Popper and Bootstrap JS -->
<!--
<script src="https://cdn.jsdelivr.net/npm/jquery@3.5.1/dist/jquery.slim.min.js" integrity="sha384-DfXdz2htPH0lsSSs5nCTpuj/zy4C+OGpamoFVy38MVBnE+IbbVYUew+OrCXaRkfj" crossorigin="anonymous"></script>
<script src="https://cdn.jsdelivr.net/npm/popper.js@1.16.1/dist/umd/popper.min.js" integrity="sha384-9/reFTGAW83EW2RDu2S0VKaIzap3H66lZH81PoYlFhbGU+6BZp6G7niu735Sk7lN" crossorigin="anonymous"></script>
<script src="https://cdn.jsdelivr.net/npm/bootstrap@4.6.2/dist/js/bootstrap.min.js" integrity="sha384-+sLIOodYLS7CIrQpBjl+C7nPvqq+FbNUBDunl/OZv93DB7Ln/533i8e/mZXLi/P+" crossorigin="anonymous"></script>
-->
</body>
</html>
file show.php
<?php
if (isset($_POST['testing'])) {
echo "Nilai yang anda berikan adalah " . $_POST['testing'];
} else {
header("Location:index.php");
die;
}
selanjutnya silahkan akses aplikasi testing yang sudah kita buat :
url : http://<IP ADDRESS SERVER>/testing
sehingga tampilan aplikasi akan seperti berikut ini :
selanjutnya silahkan masukkan string dengan taq script :
selanjutnya silahkan klik send, maka jika konfigurasi yang anda lakukan sudah sesuai dan benar maka tampilanya akan sebagai berikut ini :
jika konfigurasi anda salah maka dia akan mengeksekusi taq script yang anda kirimkan terlihat seperti gambar berikut ini :
sekian tutorial bagaiamana cara filter taq script pada apache2 web server, jika teman-teman ada pertanyaan silahkan tuliskan di kolom komentar,,,
sekian dan terimakasih....
0 Komentar