referensi adanya hack pada ojs 2
http://forum.pkp.sfu.ca/t/security-issue-hacking-via-submission-in-ojs-2-4-8/16382/18
- caranya atur agar direstriksi files tertentu tidak bisa diakses pada direktori publik caranya buat file .htaccess letakkan pada folder files dengan isian sebagai berikut
<FilesMatch "\.(?:inc|php|py|rb|js)$"> Order allow,deny Deny from all </FilesMatch>
2. kemudian jangan lupa atur config.inc.php yang ada pada pengaturan ojs / file root ojs untuk disetting.
<Files "log.txt"> Order Allow,Deny Deny from all </Files>
coba akses config.inc.php pada url ojs anda misalnya ejournal.situsanda.ac.id/config.inc.php apabila berhasil maka akan keluar pesan berikut :