Blog anda dalam perbaikan!! Download Template Maintenance

Setelah beberapa waktu lalu saya telah memposting tantang "Blogger Template Twitter !! Coba Twitter Freak","Blog anda dalam perbaikan!! Download Template Under Construction" dan "Template Blogger Default !! Download FrogStyle"

Pada posting kali ini ibllezboy akan membagikan lagi template untuk anda yang blognya masih dalam perbaikan dan agar pengunjung anda tidak merasa kesal karena tidak ada pemberitahuan.

Preview

Dengan demikian , paling tidak kita ada pemberitahuan bukan ?? karena salah satu sebab kehilangan pengunjung adalah di karenakan web tersebut tidak bisa di akses ( sementara atau selamanya ) .

Kawan silahkan download template tersebut disini :
http://www.4shared.com/file/bzF1RmPd/BeBack_Blogger_Template_ibllez.html


Selamat mencoba dan Happy Blogging ^_^

• 
  
• 
  
• 
  
• copas dari http://www.ibllezboy.co.cc/2011/01/blog-anda-dalam-perbaikan-download_24.html http://ibllezboy.blogspot.com

READ MORE - Blog anda dalam perbaikan!! Download Template Maintenance

Download New Faceblog

Bagi kawan-kawan yang ingin mengubah tampilan blognya menjadi lebih menarik, berikut saya berikan template yang bisa anda download disini secara gratis.

Setelah beberapa waktu lalu saya telah memposting tantang "Blogger Template Twitter !! Coba Twitter Freak" , "Blog anda dalam perbaikan!! Download Template Under Construction" , "Template Blogger Default !! Download FrogStyle" , "Blog anda dalam perbaikan!! Download Template Maintenance" , dan "Download Template z33s Black Magazine".

Pada posting kali ini ibllezboy akan share template facebook dengan model facebook terbaru. Template ini bisa membuat blog dengan tampilan menyerupai facebook.

Preview | Download

• 
  
• 
  
• 
  
• 
  
• 
  
• copas dari http://www.ibllezboy.co.cc/2011/02/download-new-faceblog.html http://ibllezboy.blogspot.com

READ MORE - Download New Faceblog

Mengaktifkan Modus Hemat Energi di Blog

Sama halnya dengan istilah pada komputer "Stand By". Mungkin anda pernah melihat yang di biarkan kira-kira 1 menit lebih, nanti akan muncul gambar seperti ini :

Penasaran ingin menerapkannya di blog anda??
Berikut cara pasang Modus Hemat Energi:
1. Masuk ke Akun Blogger Anda
2. Klik Rancangan
3. Klik Edit HTML
4. Klik untuk memberi tanda centang pada kotak Expand Template Widget
5. Cari kode head
6. Letakkan kode berikut ini tepat diatas kode

7. Klik Simpan Template

• 
  
• 
  
• copas dari http://www.ibllezboy.co.cc/2011/01/mengaktifkan-modus-hemat-energi-di-blog.html http://ibllezboy.blogspot.com

READ MORE - Mengaktifkan Modus Hemat Energi di Blog

Amankah System Kita ??

Menarik untuk menyimak berbagai artikel tentang keamanan sistem informasi dan komunikasi. Telah banyak artikel yang dimuat tentang keamanan ini di banyak media. Tetapi sudahkah kita menerapkan sistem keamanan yang tepat untuk mengamankan sistem informasi dan komunikasi kita?

Ada banyak aspek yang perlu dipertimbangkan untuk menilai "Amankah Sistem Kita?" Berikut ini adalah beberapa aspek tersebut.

Keamanan Fisik. Amankah hardware kita? Perlu dipikirkan bahwa komputer server atau desktop kita adalah pintu untuk masuk-ke dan keluar-dari sistem informasi kita. Bayangkan kalau seseorang yang tidak berhak tiba-tiba berada di depan komputer server. Entah apa yang terlintas dalam benaknya dan apa yang dapat dia lakukan terhadap server tersebut. Bagaimana kalau dia iseng? Atau memang ada niat jahat? Kalau sekedar memadamkan server sih masih mending. Tetapi kalau sudah sampai membawa lari server tersebut? Yang jelas, harus diperhatikan keamanan hardware sistem informasi kita. Keamanan secara fisik umumnya diberikan pada komputer server. Tetapi tidak menutup kemungkinan juga diterapkan pada komputer client/workstation. Misalnya diberikan ruang khusus dengan kondisi ruang yang terjaga (misalnya suhunya, kelembabannya, penerangan, dll), penerapan sistem keamanan (dengan sensor gerak, sensor cahaya, dll), sistem pemadam kebakaran yang canggih (Bukan dengan air, bisa korslet! Tetapi dengan memvakumkan atau menghampa-udarakan ruangan), dll.

Keamanan Personal. Dalam sebuah buku yang dikarang oleh seorang hacker, ternyata salah satu cara agar hacker tersebut dapat menembus keamanan sistem informasi dan komunikasi adalah dengan pendekatan personal atau sosialisasi yang baik dengan karyawan/operator pengguna sistem. Ada metode pendekatan sang hacker/cracker agar dapat memperoleh cara (biasanya berupa prosedur dan password) dari "orang-dalam" dari pengguna sistem. Bisa saja hacker tersebut dekat dengan wanita operator sebuah sistem, dan si hacker tadi berhasil mengorek password sistem. Atau juga ada hacker yang berpura-pura sebagai karyawan suatu perusahaan dan meminta System Administrator untuk mengubah password seorang operator. Dengan demikian hacker tersebut dapat memperoleh password dari operator tadi. Banyak cara yang dilakukan oleh hacker dan cracker untuk membobol sistem dari pendekatan personal, baik dengan cara halus, cara cantik, mau pun cara paksa .

Keamanan Data. Data adalah bagian yang vital. Perlu pengamanan ekstra. Suatu sistem yang hanya dapat mengumpulkan/mencatat data ditambah kemampuan untuk menganalisa dan memprosesnya menjadi informasi adalah sebuah sistem yang lugu. Perlu ditambahkan prosedur kemanan untuk data tersebut, yaitu prosedur backup atau replikasi. Backup data ini sendiri perlu sehingga bila terjadi hal-hal yang mengganggu atau pun merusak sistem, kita masih memiliki data yang tersimpan di tempat dan di media lain yang aman. Gangguan dan perusakan terhadap data ini bisa terjadi karena banyak hal, misalnya: virus/worm, bencana alam dan buatan, terorisme, cracker/hacker, dll. Betapa pentingnya masalah keamanan data ini sampai menjadi bisnis di bidang TIK (teknologi informasi dan komunikasi) yang berdiri sendiri. Misalnya adalah datawarehouse, asuransi keamanan data, anti-virus, dll. Lugukah sistem informasi Anda?

Keamanan Komunikasi Jaringan. Keamanan komunikasi jaringan juga masalah yang penting. Apalagi sekarang teknologi wireless sedang marak-maraknya. Pada saat teknologi wireless masih baru lahir, banyak pakar dan praktisi TIK menilai penggunaan jaringan wireless merupakan jaringan yang paling rentan terhadap gangguan dan perusakan. Betulkah demikian? Sebuah majalah di Indonesia bahkan menguraikan cara-cara "menyantol" jaringan wireless ini. Terlepas dari itu semua, keamanan jaringan komunikasi ini juga sangat vital. Bentuknya bisa penyusupan ke jaringan, gangguan jaringan (flooding), atau bahkan perusakan sarana dan prasarana komunikasi jaringan (vandalism).

Keamanan Prosedur Operasi. Jelas harus ada aturan baku untuk prosedur operasional suatu sistem. Perlu ditingkatkan keamanan untuk prosedur operasional. Contoh gampangnya adalah: seorang operator harus logout (setelah login tentunya) jika akan meninggalkan komputernya, walau pun cuma untuk ke toilet. Mengapa bisa begitu? Karena ketika seorang operator meninggalkan komputernya dalam keadaan tidak logout, maka seseorang mungkin akan menggunakan komputernya untuk melakukan apa saja (misalnya transaksi) atas nama operator tadi. Bayangkan kalau operator yang ke toilet tadi ternyata seorang teller dari sebuah bank, mungkin saja seseorang melakukan transaksi untuk mentransfer sejumlah uang atas nama operator tadi. Bisa berabe tuh!

Keamanan Desain Sistem. Yang dimaksud keamanan desain di sini adalah bagaimana desain sistem teknologi informasi dan komunikasi kita dapat menjaga hal-hal yang tidak diinginkan, misalnya penyusup/pengganggu dan perusak. Keamanan desain ini dapat berupa desain software aplikasi, sistem operasi, hardware, jaringan, dll. Di sini lebih ditekankan pada aspek desainnya. Sebagai contoh misalnya untuk keamanan desain software aplikasi: Aplikasi yang baik, terutama bila aplikasi tersebut multi-user, maka perlu ada autentikasi user yang login dan dicatat dalam file log untuk penelusuran kelak. Sekarang tidak hanya fasilitas login-logout ini saja, tetapi aplikasi harus lebih pintar, misalnya dengan penambahan pewaktu (timer) yang akan menghitung waktu idle (menganggur) aplikasi. Jika melewati batas waktu tertentu, maka otomatis aplikasi akan menjalankan proses logout. Berjalannya waktu, proses login-logout ini sendiri tidak melulu menggunakan nama login dan password atau dengan kartu magnetik biasa, tetapi sudah memanfaatkan teknologi biometrik. Misalnya dengan sidik jari, sidik telapak tangan, pengenalan retina, pengenalan suara, dll. Mungkin saja kelak untuk mengambil uang di ATM kita tidak menggunakan kartu magnetik tetapi hanya dengan sidik jari/tangan kita.

Keamanan Hukum. Isu keamanan hukum menjadi marak sejak diberlakukannya UU HAKI (Hak Atas Kekayaan Intelektual) di Indonesia. Terkuak sudah banyaknya pelanggaran hukum atas penggunaan produk-produk bajakan. Sudah amankah sistem teknologi informasi dan komunikasi Anda? Jangan sampai perusahaan dibreidel gara-gara menggunakan software bajakan! Tetapi bukan ini saja masalah keamanan hukum. Ada sisi lain, yaitu: Anda dapat memetik manfaat dari adanya hukum yang mengatur teknologi informasi dan komunikasi. Misalnya saja jika Anda sebagai pengembang software, Anda akan sangat merasa terlindungi jika hasil karya Anda dilindungi oleh hukum. Demikian juga pengakuan publik atas kekayaan intelektual Anda. Sebagai contoh lain, mungkin perusahaan Anda menggunakan vendor yang memasok sistem teknologi informasi dan komunikasi perusahaan Anda. Buat dan gunakan kontrak atau perjanjian kerja yang melindungi perusahaan Anda. Dengan adanya kontrak atau perjanjian ini, maka hal-hal yang sekiranya mengganggu dan merugikan yang kelak timbul di kemudian hari dan telah tercakup dalam kontrak/perjanjian, dapat menjadi pijakan yang kuat bagi Anda dalam menuntut vendor tersebut.

Demikian artikel sekilas Keamanan Teknologi Informasi dan Komunikasi. Memang belum dibahas secara detail masing-masing point, tetapi penjelasan detail diupayakan akan dijabarkan dalam artikel lain di kesempatan berikutnya. Semoga dapat berguna dan menjadi wawasan yang membangun. Sudah amankah sistem informasi dan komunikasi Anda?

Semoga info ini bermanfaat ^_^ pada pertemuan berikutnya kita akan membahas tentang Tips Untuk Mengamankan Server Anda.

• copas dari http://www.ibllezboy.co.cc/2011/01/amankah-system-kita.html http://ibllezboy.blogspot.com

READ MORE - Amankah System Kita ??

Menyulap Windows XP Bajakan menjadi Windows XP Asli (Genuine)

Windows XP adalah sebagai OS (Operating System) diluncurkan oleh Microsoft Corporation pada tanggal 25 Oktober 2001 di Amerika Serikat. Paling populer dan paling banyak digunakan di planet bumi ini. Namun dibalik kepopulerannya itu Windows XP menjadi sasaran utama untuk dibajak. Karena harga OS tidak terjangkau oleh kalangan kebawah, dan apabila kita sebagai salah satu pengguna dari OS tersebut, tahukah kita, OS yang kita gunakan tersebut adalah asli (Genuin) atau OS hasil bajakan. Dan apabila ternyata Windows XP yang kita miliki dan beroperasi dikomputer kita tersebut bajakan, bagaimana cara mengubah Windows XP bajakan tersebut menjadi Windows XP yang asli (genuine).

Untuk mengetahui Windows XP kita bajakan atau tidak, kita dapat menggunakan tool “Microsoft Genuine Advantage Diagnostic Tool”, tool tersebut dapat mendeteksi keaslian Windows XP kita. Yang menjadi pembeda antara Windows XP yang asli (Genuine) dengan Windows XP bajakan adalah Serial Number yang kita gunakan sawaktu menginstall Windows XP tersebut.

Ini adalah tampilan tool Microsoft Genuine Advantage Diagnostic Tool

Dowload Microsoft Genuine Advantage Diagnostic Tool +cara beserta software untuk melihat OS kita asli atau bajakan : download

Dan bisa kita lihat, Windows XP yang aku gunakan asli (Genuine). Tapi sebernernya Windows XP yang aku gunakan itu bajakan, namun Serial Numbernya udah aku ganti dengan Serial Number Windows XP yang asli. Karena aku udah ganti Serial Numbernya dengan Serial Number Windows XP yang asli, tool Michrosoft Genuin Advantage Diagnostic mendeteksi bahwa Windows XP yang aku gunakan itu udah asli. Dan bagainakah caranya???
Untuk mengganti serial number Windows XP yang bajakan menjadi asli, kita bisa menggunakan software “Megical Jelly Keyfinder Bean”, software batan Jelly Bean dapat di Download.

Cara pemakaian Magicall Jelly BEan Keyinder V1.51 :

Terus kita pilih option kemudian kita klik Change Windows Key

Akan muncul seperti gambar di bawah ini :

Untuk mengganti serial numbernya, dan ganti serial number yang lama dengan serial number yang ada dibawah ini pilih salah satu :

V2C47-MK7JD-3R89F-D2KXW-VPK3J
WCBG6-48773-B4BYX-73KJP-KM3K3
H689T-BFM2F-R6GF8-9WPYM-B6378

Setelah diganti serial numbernya, bisa kita cek lagi keasliannya dengan menggunakan Michrosoft Genuin Adventage Diagnostic Tool

• copas dari http://www.ibllezboy.co.cc/2011/01/menyulap-windows-xp-bajakan-menjadi.html http://ibllezboy.blogspot.com

READ MORE - Menyulap Windows XP Bajakan menjadi Windows XP Asli (Genuine)

Tips Untuk Mengamankan Server Anda

Pada artikel beberapa waktu lalu telah kita bahas tentang "Amankah System Kita ??",kali ini , saya akan memberikan 4 buah contoh yang harus anda lakukan pada sistem anda:

- shell provider
- Mail server
- Web server
- Standalone box

Pada bagian ini option untuk standalone tidak akan didiskusikan dengan alasan yang sudah jelas.

Pertama kita lihat apa saja yang harus dilakukan pada shell provider.

Shell provider

Pada server jenis ini anda akan memiliki banyak pemakai pada server, yang mungkin saja memberikan id dan password account shell kepada teman mereka, dan ini dapat menjadi lingkungan yang mengerikan bagi sysadmin.

Service yang berjalan:

- FTP
- SSH
- TELNET

Tips :

• Jangan memperbolehkan root untuk login secara remote
• Buang, atau paling tidak ganti password untuk account default.
• Jangan memperbolehkan pemakai ftp anonymous untuk login, demikian juga untuk root, dan user berkemampuan tinggi lainnya untuk login dengan ftp, bin, daemon, dan pseudo user lainnya dari root.
• Periksa semua file dengan SUID bit, dan periksa halaman manual mereka, jika dikatakan mereka dapat dijalankan tanpa SUID bit hilangkan saja. File seperti at, mount, umount selalu tanpa SUID bit. Jika pada sistem anda ada, hilangkan saja
• Chroot() user pada home masing-masing ketika login dengan ftp.
• Gunakan password shadow
• Hapus su dari sistem anda dan gunakan sudo sebagai pengantinya, jika anda benar-benar ingin anda atau hanya anda saja sebagai sysadmin buang saja keduanya
• Jangan memperbolehkan user biasa menggunakan perintah seperti, mount, umount, uname,
  netstat, w, who, dan yang lain yang dapat memberikan informasi tentang mesin anda kalau benar-benar tidak dibutuhkan.
• Gunakan npasswd sebagai penganti passwd, atau gunakan vpass dengan passwd
• Instalasi Crack (ingat untuk set permission ke rwx------) dan sekali seminggu jalankan suatu check pada password dari sistem anda. Ingat bahwa hal tersebut dapat makan waktu beberapa jam atau beberapa hari kalau sistem anda memiliki user yang banyak, tetapi anda perlu ingat bahwa hal tersebut dapat membuat sistem anda menjadi aman. Set cron untuk menjalankannya dan report dengan mail.
• Jika anda ingin password yang aman, dan crypt() dengan long password menggunakan ppgen (password generator) yang mana akan mengenerate password untuk user.
• Peringatkan user tentang kemungkinan serangan secara social engineering.
• Buat user sering mengganti password mereka
• Sering tampilkan pesan seperti "Host ini senantiasa mencatat segala aktifitas yang dilakukan user, segala usaha illegal akan dituntut secara hukum" pada login prompt dan motd. Adalah baik untuk melakukan hal ini, hal ini tidak akan mengamankan sistem anda, tetapi membuat penyerang berpikir dua kali.

URL :
sudo (ftp://ftp.courtesan.com/pub/sudo/)
npasswd (ftp://ftp.cc.utexas.edu/pub/npasswd/)
ppgen (ftp://coast.cd.purdue.edu/pub/tolls/unix/ppgen/)
crack (http://www.users.dircon.co.uk/~crypto/)

Mail server

Sebenarnya kita dapat berpikir bahwa server jenis ini tidak berbahaya seperti suatu Shell provider, tetapi itu adalah tidak benar, suatu Mail Server kadang-kadang lebih berbahaya dari pada shell provider. Mengapa? karena daemon sendmail benar-benar banyak mengandung bug, POP3 dapat di brute force untuk mendapatkan password dari user, dan bahkan jika host ini tidak memperbolehkan login secara remote? Jadi ada mulai membayangkannya sebagai suatu lingkungan yang kacau, itu adalah baik, keterbukaan mata anda ke suatu yang nyata.

Services yang berjalan:

- SMTP
- POP3

Tips :

• Coba gunakan daemon qmail sebagai penganti sendmail.
• Periksa jika perintah vrfy dan expn, mungkin ada, jika tidak ada disable mereka.
• Pada POP3, jika mungkin, tentukan lock account jika suatu jangka waktu usaha login tetap gagal. Ingat untuk menggunakan mekanisme auto-unlock, misalnya setelah 30 menit account di lock. Jika tidak ada pilihan lain anda dapat senatiasa login ke account yang sedang di serang, dan tidak ada orang lain dapat melakukan login sampai anda logout (Saya berbicara tentang login pada pop3).

Web server

Web server merupakan salah satu yang paling banyak diserang oleh script kiddies, segala sesuatu yang ingin mereka lakukan adalah melakukan "31337 defacings" dengan berkata sperti ini "I 0wN yOuR AsS bItCh", mengunakan ekspoit yang diambil dari bugtraq. Bagi Web Server jenis kiddiots adalah yang paling berbahaya, tetapi ingat, mereka hanya berhasil jika anda malas melakukan upgrade dan patch hole. Scenario lainnya adalah serangan DoS setelah mereka gagal dengan sejumlah eksploit. Solusi untuk hal ini adalah -- FIREWALL

Services yang berjalan:

- www-http
- ftp (most of the times)

PENTING: Jika anda memiliki suatu web server dengan daemon ftp dan anda memperbolehkan upload ke direktori, INGAT chroot() ftp dan chroot() http PADA DIREKTORI YANG BERBEDA, mereka tidak dapat mengakses satu sama yanglain. Kecuali scripts dapat mengupload ke root pada server anda.

Tips :

• Jika anda mengunakan script CGI periksa bahwa script CGI tersebut tidak memiliki kelemahan, jika ada hapus saja.
• Jika menggunakan suatu world writable ftp directory seperti /incoming periksalah secara berkala, misalnya setiap 3 hari, atau setiap minggu, jangan lebih dari 1 minggu, setelah periode tersebut hapuslah segala sesuatu yang berada didalam direktori tersebut.
• Jangan menjalankan daemon http sebagai root, mungkin anda berkata bahwa port lebih rendah dari 1023 (yang standar) harus berjalan sebagai root, ya benar mereka harus di jalankan sebagai root, tetapi mereka dapat diturunkan permissionnya seperti pada apache. Gunakan suatu user khusus untuk httpd, tentukan /bin/false dan shell dari user dan tempatkan namanya dalam file /etc/ftpusers.

DAFTAR CGI SCRIPT YANG MEMILIKI KELEMAHAN

CATATAN : Ini bukan merupakan daftar yang lengkap.

- phf - htmlscript - view-source
- Count.cgi - pfdisplay - campas
- test-cgi - perl.exe - nph-test-cgi
- php.cgi - wwwboard.pl
- handlers - www-sql
- webgais - service.pwd
- websendmail - users.pwd
- webdist.cgi - aglimpse
- faxsurvey - man.sh

Semoga info dan tips ini bermanfaat ^_^

• 
  
• 
  
• 
  
• 
  
• copas dari http://www.ibllezboy.co.cc/2011/01/tips-untuk-mengamankan-server-anda.html http://ibllezboy.blogspot.com

READ MORE - Tips Untuk Mengamankan Server Anda

Web Server Anda Aman Dari Penjahat Dunia Maya!! Periksa lagi bro

Pada posting beberapa waktu lalu telah kita bahas tentang "Amankah System Kita ??" dan "Tips Untuk Mengamankan Server Anda" . Pada posting berikut ini kita akan membahas materi yang hampir sama,yaitu "Web Server Anda Dari Penjahat Dunia Maya!! Cek dolo bro".

Web Hacking merupakan salah satu serangan untuk menghack web dengan cara:
1. Defacing situs web
2. SQL injection
3. Memanpaatkan kelemahan script seperti script php,html,java script.

a. Deface adalah salah satu serangan dengan mengubah isi dari situs sesuai dengan keinginan dari penyerang.
Yang paling sering mengalami serangan deface adalah situs e-commerce yang memakai Microsoft IIS. Karena IIS memiliki bug yang dikalangan internet di kenal dengan unicode bug. dengan adanya bug ini hacker bisa mengakses command prompt (cmd.exe ).

Teknik-teknik deface web :
1. Secara umumnya yaitu: Memasukkan input data yang ilegal
tujuannya agar user keluar dari file server web setelah itu hacker masuk ke root direktory untuk menjalankan cmd.exe dan mengamati struktur direktory server sasaran.
2. TFTP (Trivial File Transfer Protocol) adalah protokol berbasis UDP yang listen pada port 69 dan sangat rawan keamanannya dan kebanyakan web server menjalankan servis TFTP.
3. Dengan FTP yang telah diisi bahan deface. Pada tiap windows server memiliki file ftp.exe untuk melakukan FTP upload ataupun FTP download (dari dan ke sever itu).

Mengamankan Server IIS dari deface:
Selalu mengupdate dengan service pack dan hotfix terbaru.
Melindungi dengan firewall dan IDS (intrusion detection system).
Menghilangkan Opsi write pada Protokol HTTP (HTTP 1.0 atau HTTP 1.1)
Perintah-perintah yang didukung HTTP 1.0 dan HTTP 1.1
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE


b. SQL injection merupakan serangan web untuk mendapatkan akses pada database server microsoft
Teknik SQL injection memampaatkan kelemahan bahasa SQL dalam mengakses database.
Misalkan memasukkan karakter 1=1 pada username atau menggunakan boolean OR pada situs tertentu.

Trik sederhana mengatasi SQL injection
Gunakan string tertentu saja yang boleh diinput.
kemudian jika ada string yang tidak sah ( bukan string yang kita tentukan ) langsung saja tolak. ok...

c. Pemampaatan kelemahan script
java script merupakan script untuk situs web yang bisa dieksekusi di sisi komputer user (client) sehingga penggunaan java script untuk transaksi sangat rawan terhadap manipulasi dari sisi user.Contoh scripting language yang bekerja di sisi user (client):
-JavaScript
-Client side VB Script

Adapun scripting language di sisi server:
- ASP (Active Server Pages)
- JSP (Java Server Pages)
- PHP (Personal Home page)

kelemahan script html yaitu menggunakan parameter GET dan POST untuk metode pengisian sebuah form. Masalahnya dengan menggunakan GET, variabel yang digunakan akan terlihat pada kotak URL, yang memungkinkan pengunjung langsung memasukkan karakter pada form process, selain juga perintah GET dibatasi oleh string sepanjang 2047 karakter. Variabel juga dapat diambil dengan Request QueryString.
POST biasa digunakan untuk mengirim data dalam jumlah besar ke aplikasi di sisi server, sehingga tidak menggunakan URL query string yang terbatas. POST juga lebih aman sebab variabel tidak terlihat oleh pengunjung, sehingga lebih sulit dimainkan lewat perubahan nama variabel. Namun variabel tetap dapat diambil dengan RequestForm.

Referensi : http://www.fatawi.info/joomla-license/34-tips-dan-triks/27-mengamankan-web-server-dari-hacker.html

• 
  
• copas dari http://www.ibllezboy.co.cc/2011/01/web-server-anda-dari-penjahat-dunia.html http://ibllezboy.blogspot.com

READ MORE - Web Server Anda Aman Dari Penjahat Dunia Maya!! Periksa lagi bro

PhpMyAdmin anda aman!! anda yakin??

Beberapa waktu lalu telah kita bahas tentang "Amankah System Kita ??","Tips Untuk Mengamankan Server Anda" dan "Web Server Anda Dari Penjahat Dunia Maya!! Cek dolo bro".
Pada posting kali ini ibllez akan memberikan tutorial tentang langkah langkah mengamankan PhpMyAdmin anda dari serangan hacker.

Banyak orang dalam membuat / development sebuah web menggunakan software XAMPP karena keringkasan dan efisiensi penggunaannya. Namun sejalan dengan itu, orang juga jadi tahu sisi kelemahan XAMPP yang disebabkan oleh kelalaian pengguna XAMPP.
WASPADALAH BRO!! berdasarkan pengalaman,bahkan untuk yang berbeda jaringan saja bisa kena dan masuk melalui celah yang tidak di proteksi,apalagi untuk yang jaringan LAN , tentunya akan lebih rawan lagi ;)

Saya akan berbagi pengalaman salah satu kawan saya yang mungkin bisa menjadi pelajaran untuk kita semua :

kapok lupa mempassword link localhost, security, dan phpmyadmin waktu di Lab Internet. Pada suatu hari waktu workshop, beliau mendemokan sebuah web ke peserta dengan menembak ke web server yang ada di laptop beliau. Eh beliaunya tidak menyembunyikan ataupun mempassword phpmyadminnya….dan ternyata ada salah seorang peserta (tidak ditahui orangnya) yang sengaja masuk ke http://192.168.167.246/phpmyadmin atau langsung ke http://192.168.167.246/security untuk mengubah password root dan akhirnya beberapa saat kemudian ada bacaan seperti dibawah ini. semoga dengan kejadian itu anda lebih mengerti bahwa dalam dunia programming khususnya web sisi security itu sangat rentan dan perlu di perhitungkan dengan cermat.

Biasanya untuk mematikan link phpmyadmin, saya suka mengacak nama folder phpmyadmin di htdocs nya misalnya : phpmyadmin-duiasdbsaccjkbdj. Saya sebelumnya pernah membuat artikel tentang security http://ibllezboy.blogspot.com/2011/01/memberi-password-pada-phpmyadmin-di.html. Tapi tutorial yang itu hanya cocok untuk keamanan menuju link http://localhost/security, dan link http://localhost/. Maka arternatif yang lain saya menulis tutorial ini yang cocok untuk proteksi menuju link http://localhost/phpmyadmin.

SOLUSI :
Adapun langkah-langkahnya adalah sebagai berikut:

1. Set password ke user root di MySQL/XAMPP, silahkan akses ke http://localhost/phpmyadmin dan masuk ke menu Privileges dan cari user root kemudian ganti password nya. Misalnya usernya tetap root, dan passwordnya diisi “ibllezboy”.
2. Setelah itu cari/search file bernama ”config.inc.php“, biasanya letaknya di dalam folder hasil install xampp yaitu C/xampp/phpMyAdmin.
3. Kemudian search tulisan ”$cfg['Servers'][$i]['auth_type']=‘config’; // Authentication method (config, http or cookie based)“.
4. Setelah ketemu silahkan pilih method yaitu ubah saja tulisan config menjadi http atau cookie. (saya sarankan pakai http, karena cookies di simpan di sisi client)
5. Kemudian di bagian “$cfg['Servers'][$i]['user'] = ‘[isi nama user]‘; // MySQL user”, isikan username anda. Defaultnya tertulis root dan memang sama waktu kita setting user di databasenya (lihat point 1).
6. Untuk bagian “$cfg['Servers'][$i]['password'] = ‘[isi pwd]‘; // MySQL password (only needed)”, tuliskan password kemauan kamu. Sama kan dengan password untuk root yaitu “ibllezboy” (lihat point 1).
7. Jika semua sudah selesai maka restart service mysql atau xampp anda.
8. Silahkan di cek link http://localhost/security, http://localhost/, http://localhost/phpmyadmin. masukan username dan password dengan benar!
9. Selesai.

Catatan :
Anda masih ingat configurasi ini ”$cfg['Servers'][$i]['auth_type']=‘config’; // Authentication method (config, http or cookie based)“ ?
Disana harus diganti “config” dengan ‘http’ atau ‘cookie’ apa bedanya jika kita memasukan konfigurasi http atau cookie???
Jika anda memasukan cookie, maka saat anda mengakses http://localhost/phpmyadmin, ada form login seperti dibawah ini dan ada bacaan Cookies must be enabled past this point artinya dia minta agar fungsi cookies di browser anda dapat digunakan.

Jika anda memasukan http, maka saat anda mengakses http://localhost/phpmyadmin, akan muncul kotak prompt untuk memasukan username dan password anda tadi.
Ok, selesai sudah tutorial dari saya, semoga bermanfaat untuk anda.

Referensi : http://ri32.wordpress.com/2010/04/07/mengamankan-phpmyadmin/

• 
  
• 
  
• 
  
• copas dari http://www.ibllezboy.co.cc/2011/01/phpmyadmin-anda-aman-anda-yakin.html http://ibllezboy.blogspot.com

READ MORE - PhpMyAdmin anda aman!! anda yakin??

Mendeteksi Kesehatan Hardware Dengan Suara

Pada posting kali ini, ibllez akan berbagi tips tentang "Mendeteksi Kesehatan Hardware dengan suara".terkadang bunyi beep pada komputer di anggap sesuatu yang biasa dan tanpa arti, tapi taukah sobad,bahwa suara "beep" tersebut bisa jadi adalah sebuah tanda yang menandakan komputer sobad sedang mengalami permasalahan.

Berikut ini ada tanda-tanda beep pada komputer dan artinya :

• 1 kali suara BIP : Kegagalan refresh DRAM. Sistem mempunyai masalah mengakses memori untuk merefreshnya.

• 2 kali suara BIP : Kegagalan rangkain parity. Pada data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi dan koreksi error. Pekerjaan ini dilakukan rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan adanya masalah pada memori atau motherboard.

• 3 kali suara BIP : Kegagalan base memori 64K. Base memori 64K adalah 64 KB memori yang pertama pada RAM. Kegagalan ini bisa disebabkan slot memori yang dikelompokkan dalam modul yang memiliki chip rusak.

• 4 kali suara BIP :Kegagalan system timer. Kemungkinan terdapat kesalahan pada satu atau lebih timer yang digunakan untuk mengontrol fungsi-fungsi pada motherboard.

• 5 kali suara BIP : Kegagalan prosesor. Dapat disebabkan panas berlebih, atau karena prosesor tidak terpasang benar ke dalam socketnya.

• 6 kali suara BIP :Kegagalan keyboard controller/gate A20. Keyboard controller adalah chip pada motherboard yang mengedalikan keyboard Anda.

• 7 kali suara BIP : Kesalahan prosesor.

• 8 kali suara BIP : Kesalahan baca/tulis memory display.

• 9 kali suara BIP : Kerusakan BIOS.

• 10 kali suara BIP : Kesalahan CMOS.

• 11 kali suara BIP : Kerusakan cache memori.

AWARD BIOS
Award lebih menyukai pesan lewat monitor. Tapi ada saatnya video card tidak berfungsi dan pesan ditampilkan menggunakan kode bip tersebut. Oleh karena itu, kode bip pada BIOS tipe ini lebih sedikit.

Kode bip pada BIOS ini juga seperti tanda morse, mengkombinasikan bip panjang dan pendek.

• 1 bip panjang : Masalah pada memori. Kemungkinannya adalah memori tidak terpasang benar, atau juga chip memori rusak. Bisa juga berhubungan dengan kerusakan motherboard.

• 1 bip panjang, 2 bip pendek : Kesalahan sistem video. BIOS tidak dapat mengakses sistem video untuk menuliskan pesan error ke layar. Ada beberapa kemungkinan, antara lain video card dipasang pada sistem yang sudah ada video card on-board, atau menggunakan IRQ yang sudah terpakai untuk video card tersebut sehingga terjadi konflik. Kemungkinan lain, video card tidak terpasang dengan baik.

• 1 bip panjang, 3 bip pendek : Sama seperti di atas, ada kesalahan pada video. BIOS tidak dapat mengakses sistem video untuk menampilkan pesan kesalahan ke layar.

Suara bip sambung menyambung dapat disebabkan memori atau video card. Ada beberapa pedoman umum yang dapat digunakan untuk setiap BIOS. Pedoman umum ini hanya dapat digunakan untuk kesalahan yang terdeteksi sebelum dan saat Power On Self Test (POST). Kita sudah mengenal prosedur yang dilakukan komputer saat mulai dihidupkan, dan ini akan sangat membantu dalam mendiagnosa masalah yang ada. Pertama kali saat komputer dinyalakan, power supply akan mengirimkan daya ke semua komponen. Bila pada saat dinyalakan tidak ada reaksi apapun, maka periksalah power supply internal yang terletak pada komputer Anda. Untuk mengetesnya, kita bisa menggunakan LED (Light Emiting Diode) dan kemudian pasang pada POWER LED connector. Jika nyala, berarti power supply masih bagus. Kemudian, jika semua komponen sudah mendapat daya yang cukup, prosesor akan bekerja mencari intruksi. Ia akan mencari intruksi ini pada ROM BIOS. Untuk prosesor, kemungkinannya adalah panas yang berlebih akibat overclock atau posisi tidak sempurna. Untuk BIOS, kemungkinannya kecil bahwa letak chip BIOS tidak sempurna. Cek BIOS dapat dilakukan pada komputer lain. Beberapa virus sudah dapat merusak program BIOS. Jika POST mau berlanjut tapi tidak selesai, kemungkinan besar masalah ada pada motherboard.

Untuk yang ini, ada beberapa langkah yang harus dilakukan : Jika PC tidak mau booting sama sekali, pastikan komponen minim sudah terpasang, yaitu prosesor, memori terisi dengan tepat, video card, dan sebuah drive, dan pastikan semua komponen ini terpasang dengan benar. Komponen yang tersolder tidak boleh ada yang hilang.
Lepaskan komponen-komponen yang tidak wajib, seperti ekspansi card, periferal eksternal seperti printer, scanner dan lain-lain, karena pemasangan yang tidak benar dapat menyebabkan I/O error. Kemudian hidupkan sistem, dan coba pasang satu-persatu card tersebut untuk mengujinya.
Cek ulang setting jumper pada motherboard. Pastikan tipe prosesor, bus speed, multiplier, dan jumper tegangan. Dan pastikan juga jumper BIOS berada pada posisi semestinya.
Ubah setting BIOS ke setting default untuk memastikan masalah tidak terletak pada setting BIOS yang berlebihan. Contohnya dengan menurunkan read/write access time memori dan hard disk. Cek semua koneksi kabel pada motherboard sudah benar.
Cek apakah ada komponen yang mengalami panas berlebih. Jika ada, ubah setting BIOS dan setting yang lebih rendah.

Penanganan Lanjut
Untuk kasus 1, 2, dan 3 kali bunyi bip, cobalah perbaiki posisi memori dahulu. Jika masih terjadi, ada kemungkinan memori rusak. Ganti dengan memori baru. Untuk 4, 5, 7 dan 10 kali bip, motherboard rusak dan harus diperbaiki atau diganti. Untuk 6 kali bip, coba perbaiki posisi chip keyboard controller. Jika masih ada error, gantilah chip keyboard tersebut. 8 kai bip menandakan memori error pada video adapter. Ganti video card. 9 kali bip menandakan kegagalan chip BIOS. Biasanya bukan disebabkan posisi kurang sempurna. 11 kali bip, ganti cache memori.

• 
  
• 
  
• copas dari http://www.ibllezboy.co.cc/2011/01/mendeteksi-kesehatan-hardware-dengan.html http://ibllezboy.blogspot.com

READ MORE - Mendeteksi Kesehatan Hardware Dengan Suara

Memberi password pada PHPmyAdmin di XAMPP

XAMPP adalah sebuah software yang bagus untuk membuat sebuah halaman web dengan menggunakan PHP dan databasenya MYSQL, biasanya di pakai secara off line dengan menggunakan localhost. masalahnya!! jika XAMPP di jalankan di sebuah jaringan. orang bisa masuk ke phpmyadmin tanpa melalui autentifikasi.

Jadi agar phpmyadmin anda “aman” gunakanlah password dan username. caranya:
1. Masukan alamat http://localhost/security/
2. Klik link => http://localhost/security/xamppsecurity.php <= [allowed only for localhost] 3. Masukan password untuk root. 4. Sedangkan yang paling bawah adalah username dan password untuk masuk kehalaman security. 5. Jika sudah, maka klik masing masing buttom untuk menyimpan. Ok, sekarang phpmyadmin dan root anda telah di password, jadi untuk masuk ke phpmyadmin gunakan username nya root, dan passwordnya yang sudah anda isi tadi. sedangkan untuk masuk ke halaman security, gunakan password dan username yang anda buat. sekian tutorial dari saya semoga berguna untuk anda. Pada tutorial berikutnya akan kita bahas tentang "mengamankan PhpMyAdmin" Referensi : http://ri32.wordpress.com/2009/01/12/mempassword-phpmyadmin-di-xampp/

• 
  
• 
  
• 
  
• copas dari http://www.ibllezboy.co.cc/2011/01/memberi-password-pada-phpmyadmin-di.html http://ibllezboy.blogspot.com

READ MORE - Memberi password pada PHPmyAdmin di XAMPP

Cara Memperbarui Atau Memperpanjang Domain CO.CC Gratis

Seperti yang telah saya janjikan beberapa waktu lalu pada postign saya yang berjudul "Menyulap Domain Blogspot Menjadi co.cc" , pada posting ini , ibllezboy akan membahas tentang cara memperbarui atau memperpanjang domain Co.CC secara GRATIS.

Cara memperpanjang domain co.cc gratis. Seperti domain biasanya, co.cc juga harus diperpanjang. Banyak yang menyebutkan untuk memperpanjang domain co.cc diperlukan bayaran, tapi sebenarnya tidak, perpanjangan domain co.cc masih tetap gratis :)

Hanya saja, ada satu syarat yang harus dipenuhi, yaitu domain anda harus digunakan untuk pribadi bukan untuk komersial.
Masalahnya, mengenai penilaian personal atau commercial tidak diberikan penjelasan secara detail.
Tapi, sebaiknya anda coba dulu.

Bagi anda yang ingin memperpanjang atau me-renew domain co.cc anda, silahkan ikuti tutorial di bawah ini.

1. Masuk ke akun co.cc anda dengan mengklik tulisan Returning user, sign in here di atas menubar.
2. Klik tulisan renew pada domain yang akan diperpanjang.
   
   
3. Pilih Personal, dan centang tanda If the purpose is not personal....
   
   
4. Klik tombol Continue.
   

Domain anda sekarang sudah diperpanjang.
Anda bisa langsung mengaksesnya, tidak harus menunggu seperti saat pertama menggunakan domain co.cc.

Catatan : Domain co.cc bisa diperpanjang setelah beberapa bulan pemakaian.

Selamat mencoba dan Semoga berhasil ;)

• http://ibllezboy.blogspot.com
  

READ MORE - Cara Memperbarui Atau Memperpanjang Domain CO.CC Gratis

Tulisan berjalan melayang di footer

Ini saya posting khusus untuk sobat blogger yang kemaren bertanya kepada saya, bagaiman caranya membuat tulisan berjalan di footer yang tidak ikut berubah saat halaman di scroll, seperti sobat lihat di bawah blog ini, sebenernya trik ini sudah banyak bertebaran dib blog-blog, mungkin bagi blogger professional trik ini memasang sudah kuno dan basi alaias deso, tetapi bagi yang belum tau dan baru belajar semoga ini bisa berguna dan bermanfaat, membuat footer yang dinamis atau tetap saat halaman di geser atau di scroll sebenernya sangat mudah dan simple.


Baik langsung saja kita praktek saja, pertama-tama masuk blogger.

Edit HTML.

Masukkan kode CSS dibawah ini tepat di atas kode: ]]></b:skin>

<STYLE>



/* footer dinamis */

#footer2 {

align: center;


position: fixed;

border-top: 1px solid #fff;

border-bottom: 1px solid #fff;

background-color: #0083a4;

width: 100%;

height:16px;

text-align: left;

color: #fff;

font-family: Verdana;


font-weight: bold;

font-size: 11px;

z-index:10000;

bottom:0;

}

Setelah itu copy kode dibawah ini tepat di atas kode: </body>



<!-- footer dinamis -->


<DIV id='footer2'>

<MARQUEE onmouseout='this.start()' onmouseover='this.stop()' scrollamount='3'>contoh tulisan berjalan</MARQUEE>

</DIV>



Setelah itu pratinjau untuk melihat hasilnya, kalau sudah berhasil silahkan kalian save template kalian.

untuk mengatur kecepatan text yang berjalan kalian tinggal tambahkan nilai pada: scrollamount, semakin banyak nilainya maka akan semakin cepat.


Credit : www.niamblog.co.cc

READ MORE - Tulisan berjalan melayang di footer

Cara membuat Addres Bar bergerak pada Blog

Kali ini Gw mau berbagi tips buat Kalian semua .
Membuat tulisan di Address Bar Blog kalian bergerak .
Mau tau caranya??

Ikuti langkah - langkah di bawah ini :

1.Log in blogger.com

2.Bila udah masuk dasbor > tata letak > edit HTML

3.Kemudian, cari kode di bawah ini dengan bantuan ctrl+f
]]></b:skin>

<script type="'text/javascript'"><br />//<![CDATA[ msg = " <span style="color: rgb(255, 0, 0);">::Selamat Datang di Brother Network Community::Jangan Lupa Komen ya^^::</span> ";<br />msg = "<span style="color: rgb(51, 51, 255);">:: Brother Network Community ::</span>" + msg;pos = 0;<br />function scrollMSG() {<br />document.title = msg.substring(pos, msg.length) + msg.substring(0, pos); pos++;<br />if (pos > msg.length) pos = 0<br />window.setTimeout("scrollMSG()",200);<br />}<br />scrollMSG();<br />//]]><br /></script></a>

4.Copy kode di atas dan letakkan berada di bawah kode
]]></b:skin>
5.Ganti Tulisan Selamat Datang di Brother Network Community dan Tulisan Brother Network Community dengan Tulisan sesuai keinginan kalian

6.Simpan

Selamat mencoba , Salam UDeSS

READ MORE - Cara membuat Addres Bar bergerak pada Blog

Download Youtube tanpa Software

Kali ini gw akan berbagi ilmu tentang Download Youtube tanpa Sofware

Turoial:
1.Pertama lo musti browsing pake mozilla firefox.

2.Masuk ke Greasemonkey, Disana ada tombol add to firefox, Klik tombol tersebut, Selanjutnya akan muncul jendala seperti ini.



3.Klik Restart Firefox. Lihat kanan bawah pada mozilla firefox loe. Bila Greasemonkey aktif, akan ada gambar dibawah pojok kanan mozilla firefox.

4.buka userscripts.org . Di kotak Search Tulis key Download youtube, Akan bermunculan banyak script untuk download youtube disana. Tapi Gw menyarankan memakai script ini.

5.Sesudah membuka link script di atas, Klik tombol instal. Kemudian akan muncul jendela seperti ini.


6.Klik Install, Lalu masuk ke Youtube. Bila berhasil akan Keluar gambar seperti ini di bawah video yang akan anda download.


7.Sekarang anda tinggal mendownload video tersebut dengan cara mengklik (Right click here and Save As Link).

8.Kelebihan script ini, Loe dapat mendownload video dengan format Mp4, 3gp , Flv ,dll.

Sekian dolo dari gw
UDeSS

READ MORE - Download Youtube tanpa Software