securing ojs 2

referensi adanya hack pada ojs 2
http://forum.pkp.sfu.ca/t/security-issue-hacking-via-submission-in-ojs-2-4-8/16382/18

  1. caranya atur agar direstriksi files tertentu tidak bisa diakses pada direktori publik caranya buat file .htaccess letakkan pada folder files dengan isian sebagai berikut
 <FilesMatch "\.(?:inc|php|py|rb|js)$">
Order allow,deny
Deny from all
</FilesMatch>

2. kemudian jangan lupa atur config.inc.php yang ada pada pengaturan ojs / file root ojs untuk disetting.

 

 <Files "log.txt">
Order Allow,Deny
Deny from all
</Files>

coba akses config.inc.php pada url ojs anda misalnya ejournal.situsanda.ac.id/config.inc.php apabila berhasil maka akan keluar pesan berikut :

Exit mobile version