Welcome to my blog :)

rss

Minggu, 04 April 2010

Mencegah Situs Web Dari Hacking

Saat ini, sudah banyak orang yang mampu membuat situs web sendiri, apalagi dengan banyaknya script open source yang gratis maupun yang berbayar. Dengan open source tersebut, orang yang tidak mengerti pemrograman web tinggal menginstall open source tersebut melalui fitur yang disediakan oleh web hosting, dan hopla… jadilah situs web tersebut, siap di-launching.
Para pembuat open source biasanya sudah mengantisipasi scriptnya, sehingga tidak mudah di-hack. Paling-paling akan dibombardir oleh spam, terutama untuk situs yang menyediakan sarana pemberian komentar untuk pengunjung situs.
Di sini saya tidak akan membahas mengenai open source, namun yang akan saya bahas adalah situs web yang dibangun sendiri dengan menggunakan html dan php script, agar tidak mudah di-hack oleh orang. Berikut beberapa tip :
  1. Jika memungkinkan, untuk keperluan RESPONSE, sebaiknya tidak menggunakan GET variabel untuk situs Anda, tapi gunakanlah POST variabel. Hal ini karena GET variabel bisa diubah nilainya melalui url address pada browser.
  2. Jika ada sub direktori pada situs Anda, buatlah halaman default (misal index.php), yang isinya mengarahkan ke direktori home. Tanpa adanya itu, pengunjung bisa melihat file-file yang ada di sub direktori situs Anda.
  3. Jika halaman situs Anda membutuhkan input text field (misal guest book, atau komentar), cegahlah pengunjung situs agar tidak bisa mengisi dengan tag html, atau minimal, batasi penggunaan tag html yang diperbolehkan. Pencegahan bisa diatasi dengan ekspresi ereg_replace (php).
  4. Jika situs anda membutuhkan fitur upload, batasi jenis file yang bisa diupload, karena jika tidak dibatasi, hacker bisa mengupload script yang diperlukan untuk melakukan hacking.
  5. Lakukan proteksi pada SQL statement, khususnya untuk login, agar hacker tidak bisa melakukan SQL injection. Ekspresi ereg_replace dapat juga digunakan untuk hal tersebut.
  6. Variabel global yang di on-kan juga bisa menjadi jalan masuk untuk hacker.
  7. Chmod, jika tidak diperlukan untuk hal lain, diset dengan nilai 644.
Baru itu yang teringat, kalau ada lagi akan saya tambahkan kemudian. Mudah-mudahan berguna.



Kamis, 01 April 2010

Kaos-kaos distro keren (3)

Baju Kaskus Hitam
Bahan : Katun Kombed 20s

Harga : Rp. 62.000,-

















Baju Hacker Inside
Bahan : Katun Kombed 20S
Harga : Rp. 62.000,-














Baju Yahoo Couple Cewek
Bahan : Kombed 20S
Harga : Rp. 62.000,-











Baju twitter follow me
Bahan : Kombed 20S
Harga : Rp. 62.000,- 








Baju twitter couple
Bahan : Katun Kombed 20s
Harga : Rp. 122.000,-





 
















Baju Fesbuk Addicted Putih
Bahan : Katun Combed 20s
Harga : Rp.56.000,-

Kaos-kaos distro keren (2)

Kaos facebook "like This"
Bahan : katun Combed 20S
Harga : Rp. 62.000,- 







Kaos facebook "like this" (cewek)
Bahan : katun Kombed 20S 
Harga : Rp. 56.000,-













Kaos facebook addme v2 
Bahan : katun kombed 20s
Harga : Rp.56.000,- 












Kaos Blackberry Love 
Bahan : Katun Combet 20s
Harga : Rp. 62.000,-  







 Kaos Twitter V-neck (cewek)
 Bahan : Katun Kombed 20s
 Harga : Rp. 56.000,-










Kaos Facebook Anak
Bahan : Katun Combet 20s
Harga : Rp. 38.000,-












  

Kaos-kaos distro keren (1)

Baju Blogger Biru
Bahan : Katun Combed 20s
Harga : Rp. 60.000,-















Kaos Google
Bahan : Katun Combed 20s
Harga : Rp. 56.000,-










Kaos Yahoo Putih
Bahan : Katun Combed 20s
Harga : Rp. 56.000,-












Kaos Twitter
Bahan : Katun Kombed 20s
Harga : Rp. 56.000,-




Baju Cisco Hitam
Bahan : katun Kombed 20s
Harga : Rp. 60.000,-






Baju Supernatural
Bahan : katun Kombed 20s
Harga : Rp. 72.000,- 





Kaos Blackberry
Bahan : katun Kombed 20s
Harga : Rp. 62.000,-



Kaos Mikrotik
Bahan : katun Kombed 20s
Harga : Rp. 62.000,-

  

Rabu, 31 Maret 2010

Selamat Jalan Ayah !!! Adi akan selalu merindukan ayah...

Pada hari itu Kamis tanggal 11 Maret 2010 mentari enggan menampakkan dirinya. Langit di pagi itu terlihat mendung. Saat itu aku ada di tempat kost dekat kampus. Malamnya aku sudah mendapatkan kabar bahwa ayah saya msk rmh sakit. Tapi berhubung di tempat kost saya kalau sdh larut malam tdk ada bis dan angkutan lainnya menuju arah Psr. Minggu. Jadi saya terpaksa bermalam di tempat kost sampai keesokan harinya. Sebelum kejadian itu, saya sdh mendapatkan firasat yaitu kotak sabun yg berada di kamar mandi tiba2 jatuh sendiri dan pecah berkeping-keping tanpa ada yang menyenggolnya. Tapi saya hanya beranggapan bhw itu disebabkan karena angin. Logikanya kotak sabun yg berisi sabun itu kan berat, mustahil bisa ditiup angin dan langsung jatuh. Kejadian tersebut saya alami waktu malam kamis. Keesokan harinya saya diajak teman saya untuk pergi ke Gramedia utk membeli buku, plus jg sekalian sy jg mw mencari buku2 referensi tentang sains project yang sdg saya geluti 4thn belakangan ini sebagai syarat utk kelulusan ujian sidang. Pada saat itu jam menunjukkan pukul 10.30, namun alangkah terkejutnya saya. Saya mendapatkan kabar bhw ayah saya telah berpulang ke rahmatullah karena penyakit diabetes yang dideritanya. Lalu saya bilang sm teman saya, utk segera pergi dari situ dan kembali ke tmpt kost. Teman saya mencoba utk menenangkan pikiran saya yg pada saat itu perasaan saya bercampur aduk.

Selasa, 09 Maret 2010

Tanam Shell via LFI dengan Metode Proc/Self/Environ



Dalam tutorial hacking kali ini saya akan coba mengimplementasikan bagaimana membuat shell pada target server lewat LFI dengan metode proc/self/environ, hal ini telah dibahas  sebelumnya di website milw0rm pada paper ke 361.
Ok kita langsung saja…

Senin, 08 Maret 2010

SCRIBD STORE: Satu Lagi Pasar Buku Di Internet

Kali ini saya kembali membahas situs 'document sharing' scribd.com, mungkin sebagaian dari Anda telah memanfaatkan layanan situs ini dan bagi Anda yang belum atau bahkan tidak tahu apa itu SCRIBD anda dapat membacanya di artikel ini http://blog-komputer-biar-pinter.blogspot.com/2008/08/scribd-portal-berbagi-document.html

nah info baru yang dihadirkan oleh scribd adalah, sekarang anggotanya dapat menjual kopi digital dari karya mereka untuk di jual di scribd.com, ya benar sekarang scribd juga menjadi penerbit dan toko buku online,
 
namun sayangnya saat saya mencoba layanan ini baru tersedia untuk negara-negara di Amerika. trus kenapa di posting klo baru untuk negara-negara di amrik? karena layanan ini baru dimulai hari ini dan masih dalam versi beta rasanya wajar jika belum seluruh negara di dukung, dan menurut saya mengetahui hal ini lebih awal akan lebih baik karena bagi para penulis yang ingin menjual buku dalam format digital dapat mempersiapkan buku atau karya tulisnya dari sekarang, juga dengan menyebarkan situs ini ke Indonesia akan berdampak semakin banyak orang Indonesia yang akan aktif di SCRIBD dan semakin banyak pula karya tulis dalam bahasa Indonesia yang akan beredar di sana.