Dulu, saya pernah membuat sebuah aplikasi sederhana yang di-design sedemikian rupa agar vulnerable terhadap berbagai tipe serangan web yang umum (untuk belajar hacking web). Aplikasi ini dibuat dalam bahasa pemrograman PHP. Beberapa bug/security hole yang sengaja dibuat pada aplikasi ini antara lain: SQL injection, XSS, Local file inclusion. Masih banyak teknik serangan lain yang bisa digunakan untuk mengeksploitasi aplikasi ini. Kalau penasaran, silakan mengeksplorasi aplikasinya disini. Masih berkaitan dengan aplikasi saya yang vulnerable ini, belakangan saya disibukkan dengan kegiatan hardening beberapa server, termasuk hardening aplikasinya. Dalam melakukan hardening aplikasi itu berarti termasuk melakukan analisis probabilitas vulnerability sampai level source code aplikasinya. Untuk kegiatan hardening itu, saya menggunakan software komersil untuk analisis vulnerability application pada source code bernama Checkmarx. Nah, untuk kali ini, dalam melakukan analisis vulnerability aplikasi kecil saya yang tidak komersil ini, saya mencari tau apakah ada tool yang secara fungsional sama dengan Checkmarx tetapi free. Setelah itu, jatuhlah pilihan saya pada RIPS, tool free untuk melakukan analisis source code dalam pemrograman PHP. Berikut ini hasil setelah saya hands-on dengan tool RIPS ini.
Tag: code
Troubleshooting HTTP ERROR
Baru beberapa saat yang lalu, saya melakukan modifikasi pada website tibandung.com, saya mendownload file index.php dari ftp server, mengedit di komputer lokal, kemudian mengupload kembali ke server. File yang lama saya timpa dengan index.php yang baru. Awalnya semua berjalan lancar… Tetapi ketika proses testing index.php yang baru dari browser, server tiBandung sempat tidak bisa menampilkan halaman homepagenya selama beberapa waktu karena ada error. Kode error HTTPnya yaitu 500.