Celah Keamanan Fatal File Upload di CI4: Autopsi Injeksi Shell PHP
Malam jumat kliwon bulan lalu, alarm monitoring server saya meledak. Bukan karena lonjakan trafik organik, tapi CPU usage tiba-tiba mentok 100% dan ada ribuan request aneh mengarah ke folder direktori upload aplikasi klien saya. Aplikasi ini dibangun pakai CodeIgniter 4. Waktu saya bedah log servernya, saya lemas. Ada file bernama foto_profil.jpg.php nangkring dengan manis di…