Awalnya saya berpikiran bahwa ada yang salah dengan logika program di blog saya, sudah coba utak-atik sana-sini tapi tetap saja hasilnya nihil. Saya sempat curiga dengan penggunaan session dan cookies, dan juga pengamanan sql-injection.  Saya coba melalui konfigurasi di php.ini dan .httaccess tapi hasilnya tetap sama meskipun ada sedikit perbaikan. 

Setelah berkonsultasi dengan tekhnikal suport rumahweb karena kebetulan saya menggunakan layanan hosting mereka, dan akhirnya saya menemukan jawabannya. Ternyata kendala yang saya alamai selama ini dikarenakan oleh yang namanya modsecurity, dugaan saya benar bahwa hal tersebut karena postingan saya dianggap mengandung sql-injection

Apa sih itu Modsecurity (mod_security) ?

Mod Security adalah Web Application Firewall (WAF) yang bekerja pada web server misalnya Apache, Nginx dan IIS untuk meningkatkan keamanan web server dari serangan cracker yang tidak bertanggung jawab terutama yang berkaitan dengan sql-injection.

Itulah sehingga kenapa saya tidak bisa memposting listik program dalam artikel ke blog saya karena dianggap sebagai sql-injection oleh si modsec.

Ada beberapa cara untuk menonaktifkan modsec yaitu dengan melakukan konfigurasi modsecurity di sisi server atau dengan menggunakan .httaccess. Untuk melakukan konfigurasi di server tentu harus menghubungi teknikal suport penyedia hosting dan melalui .httaccess bisa kita lakukan sendiri. Berikut contoh .httaccess untuk menonaktifkan modsec.

<IfModule mod_security.c>
  SecRuleEngine Off
  SecFilterInheritance Off
  SecFilterEngine Off
  SecFilterScanPOST Off
  SecRuleRemoveById 300015 3000016 3000017
</IfModule>

Semoga Bermanfaat :)