Rabu, 20 Oktober 2010

Hati-hati Dengan Shell Scriptnya Hacker

Maraknya hacking di internet membuat para administrator kebakaran janggot. Akhir-akhir ini telah banyak website yang telah menjadi korban hacking oleh para hacker baik black hacker mapun white hacker.
Banyak cara yang telah dilakukan oleh Hacker untuk melumpuhkan korbannya. baik itu dengan SQL injection, PHP Injection, ataupun serangan langsung ke webserver korban.
Disini penulis cuma memperingati para Admin baik itu yang sudah menjadi korban ataupun yang belum menjadi korban hacking, untuk selalu waspada dengan Webnya. Telah banyak hacker yang telah menyerang korbannya berkali-kali meskipun hole dari web tersebut telah diperbaiki. Pada mulanya biasanya hacker meninggalkan jejak setelah jalan-jalan(menghacking) di web kita. para hacker menanamkan Shell Script ke server kita. Para Hacker bertujuan untuk dapat mengontrol Web kita setelah hole web yang di hackingnya sudah ditutup oleh admin. Shell script sendiri merupakan perintah-perintah command lain yang biasa dijalankan pada 'shell' dalam linux dan 'cmd' pada windows yang disimpan dalam suatu file.
Admin biasanya tidak sadar akan file-file yang ada di webserver, apakah file webnya atau file yang merupakan Shell script. shell script ini memiliki ekstensi variatif, tergantung dari sang hacker atau pembuatnya. Tapi biasanya Shell scipt ini berekstension PHP. hacker biasanya sengaja untuk mengelabui Admin dikarenakan file-file web yang kebanyakan berekstensi PHP.
Jadi Buat Para Admin Hati-Hati Yah... Hacker lebih Pintar

Rabu, 21 Juli 2010

file_exists() PHP tidak berjalan




Dalam PHP terdapat fungsi untuk mengetahui keberadaan suatu file pada direktori yaitu fungsi file_exists(). Fungsi ini biasanya digunakan pada operasi Upload Atau Download suatu file yang sebelumnya harus mengetahui keberadaan suatu file yang akan di download atau sebaliknya mengetahui keberadaan file terlebih dahulu sebelum melakukan proses upload sehingga tidak terjadi redudansi file.
example 1
fungsi Mengetahui Keberadaan File: file_exists('Path Dari Akan Diketahui')
contoh : file_exists("C:wamp/www/webku/fileku/indra.php")
Biasanya terjadi masalah pada fungsi ini karena nilai baliknya yang tidak sesuai. kebanyakan para programmer PHP hanya menuliskan alamat PATH nya dimulai dari root file yang diakses pada web browser seperti pada example 2
example 2
file_exists("fileku/indra.php")
pada contoh diatas alamat PATH file belum lengkap tidak seperti pada example 2. dengan penulisan PATH pada example 2 akan menghasilkan nilai balik "0" atau "false". maka cara yang tepat yaitu menuliskan alamat PATH file dengan lengkap seperti pada example 1.
namun dengan penulisan seperti pada example 1 menjadikannya tidak efektif dikarenakan PATH akan diganti setiap pindah ke alamat PATH lain. Salah satu cara yang digunakan yaitu dengan menginisialisasikan PATH root terlebih dahulu sehingga penulisan pada example 2 dapat digunakan. seperti terlihat pada example 3
example 3


dengan example 3 diatas akan menghasilkan nilai balik yang sesuai seperti pada gambar dibawah ini



Kamis, 20 Mei 2010

Belajar Membuat Web Ala IndRa

Pertama-tama saya ucapkan terima kasih karena sudah mau menyempatkan membuka bLog aye...
Artikel ini cuma berisi pengalaman tentang ane belajar Web. yah mudah-mudahan bermanfaat yeh... Amien!!!
Belajar Web bagi ane mah gampang (hehehe... Nyombongin). yah emang gampang!!! tinggal kewarnet buka mozilla ato browser kesukaan kite kemudian browsing atau ngesurfing (istilah Jaman sekarang nih) trus belajar deh....!!! hehehe...
Yah, Ngga' seperti Itulah!!!
Jadi, ane nih mulai tertarik mendalami web itu sejak di bangku SMK kelas 2 (hehehe... ane pernah sekolah juga Loh). Ane awalnya sih cuma tau buat halaman yang simpel aja, yang cuma tampil tuh kata Hello doang... dan dibuatnyapun di Notepad lagi (Ane harap ente uda kenal notepad).
Disitupun ane mulai tertarik nih... Ane mulai rajin ke warnet nyari-nyari Pengetahuan tentang bagaimana membuat web dan tentunya MIRC selalu menemani (hehehe... Chatting Tempoe Doeloe). Dengan usaha ane yang keras (lebay ne...) ane mulai ngenal yang namanya Dreamwaver yang kalo diindonesiain ombak mimpi, tapi ane sampe skarang belum tau betul kagak tuh artinya kayak gitu. ane mulai ngutak ngatik dreamwaver yah lumayan sih uda bisa buat halaman HTML... halaman statis gitu!!!
Halaman Web Terbagi menjadi 2 jenis yaitu halaman web Statis Dan Dinamis. Statis disini, dimana halaman web itu hanya berisi informasi-informasi beserta content-contentnya yang sudah paten dan tidak berubah-ubah, seperti halaman profil, visi-misi, dll. dan untuk mengubahnya harus diubah di sourcenya lagi. Sedangkan halaman Dinamis, yaitu halaman web yang berisi informasi atau content-content berubah-ubah tanpa mengubah sourcenya dan langsung berinteraksi dengan server. seperti halaman artikel, berita, Dll.
itu sedikit penjelasan dari ane tentang halaman Dinamis dan Statis.
Kembali ke perjalanan ane lagi nih, tentang belajar Web....
Setelah ane bisa buat halaman statis gitu, ane mulai belajar membuat sesuatu yang keren dikit. yah awalnya ane pengen belajar buat buku tamu gitu, jadi ane mulai cari tau gimana caranye. setelah berguru ama mbah gugel, ane dapat sedikit tambahan. jadi ternyate nih buat bukutamu tuh kudu ada webservernya. katanye sih buat nyimpan databasenya gitu!.
Jadi Webserver itu adalah tempat penyimpanan source-source atau file-file web yang kita buat yang menunjang website kita untuk bisa di publish.
ane berguru lagi ama mbah gugel... akhirnya ane dapet aplikasi webserver yang digunakan untuk nempatin file-file web aye. Ane pake webserver Php Triad, Uda lengkap ama Mysql, Mendukung Php dan uda ada Apachenya

Mysql adalah salah satu database yang dapat berjalan di website. Php adalah bahasa pemrograman yang berjalan di web. Apache adalah aplikasi menjadikan system kita menjadi webserver

Setelah itu ane mencoba-coba membuat bukutamu dengan ramuan-ramuan yang diberikan mbah gugel n akhirnya berhasil juga bukutamu yang ane bikin. Setelah itu Minat ane dengan web lanjut di Bangku perkuliahan, ane mulai membuat web private ane. Alhamdullah web private ane jadi juga n sekarang ane publish di webserver gratis (indra06.site50.net).
jadi intinya nih berguru aja ke mbah gugel n jangan ragu-ragu mencoba. Critanya di lanjutin lagi yah nanti