ANDREW

HIDE BANNER on 100webspace.com

2006-02-22T09:29:00.000+07:00

Mungkin sudah banyak para programmer/webmaster PHP yang sudah mendaftar Hosting gratis di 100webspace.comMemang TOP BGT fasilitas, servis dan pelayanan Hosting di sana. Setidaknya untuk kelas Hosting gratisan.Selain PHP ama MySQL DB, ada Hosted Domain, Domain Manager, Mail Manager, Statistic dll.Pokoknya buanyak kalo pengen lebih jelasnya (sekalian daftar) lihat di http://www.100webspace.com/signup.html
Namun agak menjengkelkan bila website yang kita upload ke hosting tsb. tiba2 berbanner, akhirnya layout websiteyang dah kita rancang dengan rapi menjadi tampak kurang sedap dipandang, atau jadi terkesan tidak profesional,karena ketambahan banner di atas tiap halamannya.Kali ini saya ingin membagi salah satu trik mengakali banner tersebut.
Caranya cukup simple, tinggal masukkan script berikut di bawah ini ke setiap halaman website yang anda buat.

-------------- cut here --------------

-------------- /cut here --------------

Contoh penggunaan: Misalnya isi salah satu halaman web anda sbb:

-----------.. cut here -----------

dst.

-----------.. /cut here -----------

maka tambahin script menjadi:

-----------.. cut here -----------

dst.

-----------.. /cut here -----------

Coba Upload kembali halaman web yang sudah ditambahi script.Selama Javascript Browser di-Enable, Banner ga kan muncul lagi.DEMO bisa dilihat di http://unique.freeunixhost.com , view source!Kalo Anda sedikit saja mengerti js, pasti bisa langsung mengerti bagian script mana yang bullshit alias dummy,Kalo dirasa ga perlu, del aja!!Last, Masih ada banyak metode buat ngakalin banner tsb, ini hanya salah satu dari "n" cara yang ada.Moga berguna...

Mendapatkan eBook Dengan Google Hack

2006-02-17T06:25:00.001+07:00

Saya yakin banyak yang sudah tahu mengenai teknik google hack ini. Dalam buku saya “Hack Attack” dibahas mengenai syntax-syntax yang bisa digunakan seperti site, inurl, intitle dan sebagainya. Juga dibahas tips dan trik bagaimana mendapatkan & melihat resume orang lain dengan google dan berbagai trik-trik lainnya.

Dalam kesempatan ini, saya akan memberikan tips dengan google untuk mendapatkan eBook gratis. Maklum, buku bahasa Inggris itu mahal bo ! Apalagi di jaman yang serba susah saat ini. Tips dan trik berikut ini memberikan cara mendapatkan ebook, namun resiko ditanggung sendiri ya. Maklum, banyak ebook yang juga ilegal alias bajakan BO. Bagi yang belum punya Harry Potter terakhir versi bahasa Inggris. Tenang, anda juga akan bisa mendapatkannya dengan gampang. Just One CLICK, my friend!!!

Bagi saya, “Knowledge is Free” tapi juga sangat tergantung kita mau membaginya atau tidak. Bagi yang sudah tahu dan sering menggunakan google, trik ini mungkin sudah basi, tapi bagi yang belum, akan membuat google semakin menarik ?.

OK, saya akan langsung memberikan tips menggunakan google untuk mendapatkan ebook.
Seperti yang kita ketahui, ada banyak situs di Internet yang memungkinkan kita untuk share file atau upload file dalam ukuran besar seperti megaupload.com atau bigupload.com atau rapidshare. Situs-situs seperti ini banyak digunakan untuk share file-file yang berisi video, audio dan yang paling penting adalah eBook GRATIS. Biasanya link yang diprovide juga punya jangka waktu tertentu dari sejak file tersebut di-upload. Oleh sebab itu hasil search dengan google - memberikan link yang kita cari - tidak menjamin bahwa link tersebut expired atau tidak. Atau terkadang dihapus oleh empunya sang situs karena file yang di-share diketahui adalah file bajakan sehingga mereka tidak ingin mengambil resiko.

Baik, kita akan mulai search dengan google dengan menggunakan keyword berikut
site:megaupload.com "ebook"
Bingo, hasilnya adalah berupa link-link seperti di bawah ini yang hanya saya tampilkan beberapa saja, termasuk buku HARRY Potter, Suse dan Project Management. MEGAUPLOAD.com Filename: Suse 9.3 For Dummies - ebook.zip. Downloads: 2. Filesize: 6.8 MB. Description: Suse 9.3 ebook. Advertise with us • Report abuse • Contact us ...www.megaupload.com/?d=25UG6OJZ - 37k - Supplemental Result - Cached - Similar pagesMEGAUPLOAD.com Description: Harry.Potter.And.The.Half.Blood.Prince.eBooK.iNTERNAL-

DeFaCto - Upload by Staz. Advertise with us • Report abuse • Contact us • Privacy policy ...www.megaupload.com/?d=31XZ02EO - 37k - Supplemental Result - Cached - Similar pageshttp://www.megaupload.com/?d=31XZ02EO

MEGAUPLOAD.com Description: Que.Absolute.Beginners.Guide.to.Project.Management.Apr.2005.eBook-BBL. Advertise with us • Report abuse • Contact us • Privacy policy ...www.megaupload.com/?d=37AR7ZEN - 41k - Supplemental Result - Cached - Similar pages

Terlihat dari hasil search bahwa buku Project Management ini merupakan buku baru terbitan April 2005. Amazing bukan ? Anda mungkin tidak perlu ke Mangga Dua atau Glodok lagi untuk membeli CD ebook hehe. Keywordnya bisa divariasikan dengan keyword lain seperti mungkin Cisco, Microsoft, network dan sebagainya.

Tips sederhana pengamanan aplikasi PHP

2006-02-15T21:57:00.000+07:00

Pertama kali saya ingin berterima kasih kepada seluruh pengembang program-program open source dan terlebih lagi untuk para pengembang PHP. Pada kesempatan kali ini saya ingin berbagi pengalaman saya tentang pemrograman web dengan PHP. Saya juga minta maaf bagi semua saja yang merasa pernah membahas tentang materi yang saya sampaikan ini, karena saya tidak menyebutkan nama anda. Terus terang (bukan untuk sombong) materi ini saya dapatkan dari pengalaman sekitar 1/2 tahun megang PHP, dan materi yang saya dapatkan banyak dari pengalaman bongkar program orang dan baca manual dari php.org.Tips sederhana pengamanan aplikasi PHP menurut saya bukan judul yang berlebihan. Kayaknya dah cukup basa-basinya lebih baik langsung masuk ke materi. Untuk sedikit melakukan pengamanan aplikasi PHP, bisa dilakukan dengan langkah berikut :
1
Pastikan register global pada kondisi off, bisa disetting pada php.ini -> register_globals = Off.. Bagi beberapa programer yang sudah lama berkecimpung di PHP mungkin akan sedikit kaku dengan setting ini, karena mereka biasa menggunakan $nama_argumen, untuk mengambil nilai dari argumen yang dilewatkan melalui url atau yang didapat dari form. Tapi kalau dengan setting ini pengambilan nilai dari argumen dapat dilakukan dengan $HTTP_GET_VARS[] atau $HTTP_POST_VARS. Dengan setting ini saya katakan omong kosong kalau form dengan method "get" tidak aman.
2
Buatlah file index.html dalam setiap direktori dalam aplikasi yang dibangun, walau file tersebut tidak dipakai, atau dengan kata lain tidak terdapat string apapun., ini untuk mengatasi konfigurasi standart dari kebanyakan web server yang akan menampilkan seluruh file dan direktori pada direktori yang diminta, jika dalam direktori yang diminta tidak terdapat file default yang otomatis akan dipanggil.
3
Tangani semua argumen yang kita dapatkan baik dari url atau dari form, dan bila ditemukan nilai argumen tidak sesuai dengan perjanjian pembangunan aplikasi maka tangani keadaan tersebut, baik di alihkan ke halaman error, atau ada banyak cara lain. Sebagai contoh ada 2 nilai yang diijinkan yaitu list,dan tampil, maka anda bisa menanganinya dengan----------------------------code------------------------------------if($HTTP_GET_VARS
["argumen"]=="list")penanganan1();elseif($HTTP_GET_VARS["argumen"]=="tampil")
penangan2();elseheader("Location:./error.php");-----------------------------code---------------------
4
Bila aplikasi yang dibuat memiliki banyak pengguna dan ada tingkatan otoritas pengguna, buatlah tabel pada database untuk menyimpan data otoritas. Sebagai contoh seperti berikut (dengan MySQL )------------------------MySQL query---------------------------------CREATE TABLE `kewenangan` (`idkewenagan` tinyint(4) NOT NULL default '0',`kewenagan` varchar(255) NOT NULL default '',PRIMARY KEY (`idkewenagan`)) TYPE=MyISAM;CREATE TABLE `pengguna` (`username` varchar(255) NOT NULL default '',`password` varchar(32) binary NOT NULL default '',`idkewenagan` tinyint(4) NOT NULL default '0',PRIMARY KEY (`username`)) TYPE=MyISAM;------------------------MySQL query-------------------------------dan buatlah fungsi untuk mengecek otoritas setiap pengguna yang masuk ke sistem (untuk lebih lengkap bisa dibaca pada artikelku sebelumnya yang berjudul).-------------------------fungsi cek otoritas---------------------------function cekotoritas($username,$otoritas,$mysqllink) {$sqlcek="select username from pengguna,kewenagan wherepengguna.idkewenangan=kewenagan.idkewenangan andkewenangan.idkewenangan='$otoritas' and pengguna.username='username'";$kerjakancek=mysql_query($sqlcek,$mysqllink);
$datacek=mysql_fetch_row($$kerjakancek);if($datacek[0]!=NULL)return 1;return 0;}-------------------------fungsi cek otoritas--------------------------- dan gunakan fungsi ini pada awal setiap halaman, untuk cek otoritas pengguna, apakah berhak mengakses halaman tersebut atau tidak. Sangat disarankan untuk menggunakan fungsi ini pada halaman pemasukan data ke database, jadi sebelum data dimasukan dicek dulu apakah user bersangkutan berhak atau tidak. Cara ini untuk menghindari pemasukan data langsung melalui url, jika si includer tahu path dari halaman pemasukan data.
5
Sangat disarankan untuk membuat privilege yang berbeda pada database untuk setiap pengguna yang diijinkan mengakses aplikasi tersebut. Mungkin cara ini akan saya bahas tersendiri pada artikel ku berikutnya. karena cara ini cukup banyak kalau di bahas.

Apa Yang Dimaksud Trojan Horse?

2006-02-07T02:36:00.000+07:00

Trojan horse adalah teknik salah satu teknik pengontrolan atau pengambil alihan komputer lain dengan cara menaruh program tertentu kedalam komputer target. Program trojan horse sendiri biasanya terdiri atas 2 bagian, yaitu program client dan program server, dimana program server ditaruh kedalam komputer yang hendak di kontrol sedangkan program client dijalankan oleh sang hacker untuk melakukan pengontrolan.

{*} Netbus 1.7
NetBus 1.7 yang dibuat oleh pada tahun 1998 © Carl-Fredrik Neikter merupakan trojan horse yang sangat awal dibuat waktu trojan horse menggemparkan dunia. Sampai saat ini, trojan horse yg bisa dijalankan di 95,98 dan NT ini merupakan trojan horse terbaik menurut versi redaksi karena sangat stabil. Pada registry di komputer yang terinfeksi akan ditambahkan pada : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run untuk menjalankan program ini setiap kali komputer di restart.

{*} BackOrifice 2000
BackOrifice 2000 atau yang lebih dikenal sebagai BO2K yang dibuat oleh Cult of the Dead Cow Presents Copyright © 1999 cDc Communications banyak menggemparkan dunia trojan di dunia. Program ini menawarkan banyak fungsi-fungsi kritis yang dapat di jalankan di NT, 98, 95. Sayangnya, dari hasil survey redaksi, program ini yang di klaim bisa dijalankan di NT ini, sering menimbulkan masalah dan kurang stabil. Program ini pada Win95 dan 98 akan mengcopykan dirinya pada direktory c:\windows\system\umgr32.exe atau pada \WINNT\SYSTEM32 di NT dan pada registry : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices akan ditambahkan item untuk menjalankan umgr32.exe. Dengan registry anda bisa mencari dan menghapus key ini, otomatis komputer anda akan terbebas dari BO2K jika secara tidak sengaja anda terinfeksi.