Rio Martin. writes: > +Attacker pertama liat ada yang LISTEN ndak di port 80 lalu dicari > processnya dan nama file yang bekerja .. > +Lalu kalau gak ketemu dia bisa nekad dengan #locate apache atau #locate > httpd, dess .. langsung ketemu dimana letak si hidden HTTPD.. lalu > dipelajari si Httpd.Conf nya .. dan dalam sekejap diketemukan index-page nya
Walaupun httpd.conf disembunyikan kayak apapun, kalo si attacker udah mendapatkan account mesin, ya sama aja dong....:D Saya kira, pointnya bukan mengamankan web server-nya, tetapi mengamankan server itu sendiri. (soalnya pertanyaan awal adalah "deface halaman web") Bukannya begitu ? CMIIW > 5. banyak-banyak update > +Setuju banget .. Nah itu dia Agung Ud -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
