Tips Ngoding PHP Bagi Pemula

Berikut beberapa tips bagi yang mau belajar Pemrograman PHP :

1. Menginstall paket PHP (PHP triad atau Xampp apache friend) di komputer anda, kemudian jalankan service program Apache dan MySQL. Apache adalah aplikasi web server,  sedangkan mySQL adalah database.
PHP Triad bisa didownload di :http://sourceforge.net/projects/phptriad
Xampp bisa didownload di: http://www.apachefriends.org/en/xampp.html
Dua package di atas merupakan the best packages of PHP.

Read the rest of this entry »

Filed under: Indonesia, Programming, Training, Web Application

Belajar Pronunciation Bahasa Inggris

Click http://www.thefreedictionary.com
Website kamus bahasa inggris yang dilengkapi dengan fasilitas cara membaca/mengeja dengan lidah Orang England maupun Orang Amrik. Very good.

Website ini semacam kamus oxford, merupakan kamus besar bahasa Inggris. Berisi arti dan definisi dari setiap kata dalam bahasa inggris. Tentu saja memuat semua arti dari sebuah kata, karena sebuah kata bisa berbeda arti tergantung konteks penggunaannya.

Anda tinggal block kata yang dicari atau dengan klik dua kali, web akan menampilkan arti dari kata yang anda cari. Simple dan cerdas.

Filed under: Indonesia, Web Application

Kamus Bahasa Asing di Internet

Monggo salah satu dipakai, bagus-bagus untuk yang tidak mampu beli kamus di toko buku :

http://www.google.com/dictionary?hl=en

http://www.kamus.net

http://www.kamus.com

http://www.insederet.com

http://www.inbahasa.com

http://kamus.kapanlagi.com/

http://kamus.itb.ac.id/

http://www.indodic.com/

http://www.jot.de/

http://kamus.landak.com/

Semoga bermanfaat

Filed under: Indonesia, Internet, Web Application

Teknik Hacking dengan Script Injection untuk Web Deface

Hati-hati dan waspada bagi anda yang punya website untuk memeriksa sekali lagi tingkat keamanan website dari tangan – tangan yang tidak bertanggung jawab. Sebuah teknik, yang mungkin ini sudah kadaluarsa, tapi patut diperhatikan oleh semua.

Teknik ini berupa memasukkan script buatan sendiri di dalam sebuah website. Segampangkah itu kita memasukkan script itu di website, iya gampang banget. Kenapa gampang banget, ok sabar dong, dijelasin satu satu ya.

1. Sebuah website hampir semua memiliki guest book (buku tamu), cari website2 yang punya feature ini, kebanyakan itu website pemerintahan, instansi, lembaga tertentu dll.

2. Test dulu, apakah dia secure atau ada hole. Caranya?
Coba anda masukkan tag – tag HTML, misal <table> di dalam salah satu field isian guest book itu.

3. Liat hasil testing,
Jika guest book ada sistem approval, bakalan sulit ngelihat.
Tapi kalau nggak ada sistem approval, kita bisa liat hasil testing kita ini.
Testing sukses jika :
tag <table> kita hilang, dan dia run menjadi tag HTML yang berjalan di pages buku tamu.
Tandanya apa, tampilan Interface web (HTML) menjadi rusak, karena script yang kita injeksi tadi.
Gagal :
Tag string <table>
ditampilkan di guest book, dan tampilan normal saja. Karena <table> ditampilkan menjadi &lt;table&gt;

4. Untuk testing yang sukses, kita bisa ngapain aja ?
a. Insert tag HTML lengkap, terserah diisi apa, yang bagus bisa yang jelek bisa
b. Insert tag Javascript, anda bisa main2 disini

5. Website mana saja yang bisa di script injection ?
Ya cari sendiri mas. Selamat mencoba.

Tidak adil dong ngasih teknik ngerusaknya, tidak ngasih teknik preventifnya.
Yang perlu dimaki di kasus ini adalah programmernya, kenapa dia membiarkan hole/lubang ini bisa terbuka untuk diserang. Programmer dibayar mahal bukan buat duduk2 doang.

Yang peru disiapkan :
1. List mana2 saja pages dimana pengguna internet bisa memasukkan data ke website kita, dan data itu disimpen ke database.

2. Buka file program , cari blok program yang menghandle data dari form (misal buku tamu) sebelum data dimasukkan di database.

3. Lakukan converter pada variable data dari form dengan mengganti tanda < menjadi &lt; dan > menjadi &gt; . Di PHP ada fungsi khusus untuk ini.

4. Cukup dengan ini saja? Iya cukup dan simple khan.

Monggo sharing2 dan cerita2nya ya……

Filed under: Opinion, Security, Web Application

Koran (kertas) di Internet

Daftar alamat koran (kertas) yang bisa diakses di internet, jadi gak usah beli koran lagi dech :
Kompas : http://epaper.kompas.com/
Republika : http://epaper.republika.co.id/
Kontan :  http://kontan.realviewusa.com/
Jawa Post : http://versipdf.jawapos.co.id
Batam Post : http://epaper.batampos.co.id/
Pos Metro Batam : http://epaper.posmetrobatam.com/
Bali Post : http://epaper.balipost.com/
Pontianak Post : http://epaper.pontianakpost.com/
Banjarmasin Post : http://epaper.banjarmasinpost.co.id/
Riau Post : http://www.epaper.riaupos.co.id/
Tribun Kaltim : http://epaper.tribunkaltim.co.id/
Rakyat Aceh : http://epaper.rakyataceh.com/
Koran Tempo : http://epaper.korantempo.com/
Bisnis Jakarta : http://www.bisnis-jakarta.com/

Filed under: Good Idea, Web Application