Melanjutkan dari posting sebelumnya tentang tutorial melakukan serangan SQL injection pada website (lih. di bagian SQL injection), pada kesempatan kali ini saya ingin memposting sebuah jawaban dari pertanyaan dari seorang pembaca: “lantas, bagaimana cara mencegah SQL injection pada aplikasi tersebut?” Hehehe pada kesempatan kali ini saya akan membongkar sedikit code PHP dari aplikasi vulnerable tersebut dan melakukan patch agar web app tsb tidak vulnerable lagi terhadap SQL injection.
Tag: website
Web Hacking Tutorial & Lab (Do It Yourself!)
Di kesempatan lalu, saya pernah posting di blog ini tentang tutorial Hacking Anatomy (Plus Real Hacking Example). Untuk kesempatan kali ini saya akan posting studi kasus security hole di layer aplikasi yang dapat berimplikasi terhadap keamanan OS server nya. Sudah berapa lama ingin posting di blog tentang lanjutan cerita exploitasi, tapi selalu saja tidak sempat hahaha. Jadi, jika posting tutorial sebelumnya lebih ke exploitasi bug pada server, sekarang saatnya explorasi di layer aplikasi hehehe.
Continue reading “Web Hacking Tutorial & Lab (Do It Yourself!)”
Indonesia Tanpa Google?
Saya semalam browsing-browsing ringan buka situs detik, dan kaget membaca sebuah headline berita terkait keinginan suatu organisasi untuk push Indonesia mengeluarkan kebijakan memblokir layanan Google dan Youtube karena banyak mengandung konten pornografi, katanya… Spontan saya tertawa dan jadi “hiboeran rakjat” malem-malem. Mungkin ini baru wacana tetapi ide “gila” ini tentu saja bakal outstanding bagi kalangan IT enthusiast seperti saya.
Solusi Praktis Hardening Captcha
Setelah saya ngepost tentang cracking captcha, pada post ini akan dibahas bagaimana cara agar captcha milik kita sedikit lebih kuat dari ancaman bot/script yang memiliki kemampuan membaca karakter pada image dengan teknik OCR. Pada post sebelumnya sudah disinggung bagaimana membuat captcha yang susah dibaca dengan menambah noise pada image captcha. Yang akan kita lakukan adalah membuat captcha yang memiliki cukup noise sehingga sulit dibaca dengan teknik OCR tersebut.
Tempat Praktek Belajar Hacking Website (dari tingkat Newbie Sampai Ellite Hacker)
Ini ada website keren yang bisa menambah wawasan tentang keamanan aplikasi web:
Selain menambah wawasan juga jadi tempat menghabiskan waktu luang, karena semuanya dikemas secara rapi (ada level-levelnya) dan seperti memecahkan teka-teki saja… Tapi dengan praktek belajar hacking ini, kita jadi tau bahwa sebenarnya hacking website itu memiliki proses… Bugs dan rahasia kelemahan didapatkan selama proses hacking. Maka dari itu ber-logikalah dan hargailah proses belajar. Sukses atau tidak nge-hack-nya, itu hanya efek samping dari proses hihihih 😛
Selain itu, kita jadi belajar bahwa orang yang sangat pinter teori hacking sekalipun tetapi sifat ‘keisengan’-nya rendah akan susah memecahkan misi-misinya.
Pesan terakhir, kata pembuatnya situs ini sangat HALAL untuk di hack. Tetapi situs lain dari domain ini jangan coba-coba ya… 😉
Liquid Design dalam Membuat Website yang ‘Cross-Resolution’ (bag. 1)
Salam,
Ini posting pertama di blog ini, semoga bisa memberikan sedikit pencerahan yaa. Selamat menikmati! * aammm nyam nyam :-9 *
Liquid design digunakan untuk membuat website lebih enak dikunjungi dan user-friendly. Masalah yang sering dihadapi para pengembang web salah satunya adalah aksesibilitas. Aksesibilitas itu menentukan ‘derajat’ suatu website bagi pengunjungnya. Tujuan utama pemanfaatan liquid design dalam pembangunan website ini adalah membuat website yang enak diakses dan digunakan (baca: dilihat) secara universal.
Apa sih liquid design?
Tau kah kamu apa itu layar monitor?
Yups, layar monitor adalah suatu benda yang menjadi perantara dalam menampilkan informasi, gambar ataupun yang lainnya. Masing-masing monitor memiliki bahan material dan standar resolusi yang tetap. Tapi bagi para desaine website berbeda, layar monitor adalah salah satu masalah yang harus dipecahkan untuk membuat tampilan website yeng enak dipandang dan stabil untuk setiap pengunjung. Karena pengujung tidak mau dipaksa untuk melihat website dengan resolusi tertentu, dan setiap pengunjung punya hak untuk memilih resolusi monitor yang diinginkan.
Di sini lah, liquid design berperan untuk mengatasi masalah tersebut. So, intinya liquid design adalah cara website beradaptasi pada ruang yang disediakan monitor agar terlihat cucok dan yahud.
Continue reading “Liquid Design dalam Membuat Website yang ‘Cross-Resolution’ (bag. 1)”