Sungguh sangat mengesalkan ketika website yang di bangun mendapat serangn deface dari judi online yang tahu-tahu nongol tanpa kita sadari.
Hal ini bisa masuk di sebabkan adanya celah keamanan yang terbuka di website server, bisa dari script yang ada, plugin, ataupun sarana registrasi user.
Ketika hacker bisa mengupload script di webserver kita, maka apapun yang mereka inginkan bisa di jalankan.
Untuk mencegah hacker upload bermacam-macam file, maka pad OJS dapat di antisipasi dengan tidak mengizinkan file tertentu yang boleh di upload.
Silahkan buka \public_html\ojs\lib\pkp\classes\file\FileManager.inc.php, tambahkan baris ke-4 s.d 11 seperti di bawah ini :
function uploadFile($fileName, $destFileName) { $destDir = dirname($destFileName); /* filter ekstensi */ $name = $_FILES[$fileName]['name']; $ext = end((explode(".",$name))); if ($ext == 'phtml' OR $ext == 'html' OR $ext == 'php' OR $ext == 'php4' OR $ext == 'php5' OR $ext == 'php6' OR $ext == 'php7' OR $ext == 'php8' OR $ext == 'js' OR $ext == 'exe' OR $ext == 'com' OR $ext == 'bat') return false; /* end filter ekstensi */ if (!$this->fileExists($destDir, 'dir')) . . .
Setelah merubahnya, silahkan simpan dan restart Apache-nya
Selamat mencoba, semoga tersolusikan
Rasanya tidak sesederhana ini, apalagi extension bisa dimanipulasi
Alhamdulillah OJS saya yg masih pakai versi 2.4.8.0 aman setelah di tambahkan itu….