Category Web Developer

WordPress SEO Optimization

Today, I will share something usefull and fun to all of you guys. Especially for wordpress user who want to be number one rank in search engine, like google and yahoo. All of these are about basic SEO technics for WordPress Engine. In fact, there are many blogger that have been doing this, the SEO […]

Mencegah serangan XSS

Pada bahasan-bahasan sebelumnya, kita telah membahas tentang dasar/konsep pembuatan form dengan HTML dan PHP. Nah, sekarang mari kita tes, seberapa amankah script tersebut dari serangan peretas. XSS (Cross Site Scripting) adalah salah satu teknik hacking yang menggunakan metode script injection melalui celah tertentu pada suatu halaman website. Celah tersebut terkadang bisa melalui input form, atau […]

Menjalankan PHP dalam PHP (eval)

Dalam pemrograman PHP, terdapat fungsi khusus untuk meng-eksekusi perintah PHP di dalam file PHP. Fungsi ini bernama eval. Jika anda masih bingung, biasanya tehnik ini diterapkan pada Web Shell. Untuk memudahkan user dalam menjalankan kode PHP, tanpa membuat ulang file PHP tersebut. Input untuk eval itu sendiri dapat kita masukan langsung dalam file PHP, ataupun […]

HTML Tag Injection (Simple XSS)

“HTML Tag Injection” yakni salah satu teknik hacking yang menggunakan kode-kode HTML untuk di injeksi-kan ke dalam suatu web server. Atau dalam kata lain, teknik ini sama seperti XSS (Cross Site Scripting), namun saja menggunakan tag-tag HTML sebagai injeksinya. Celah ini biasanya terletak pada “FORM” atau “FIELD” yang tedapat pada halaman website. Namun terkadang juga […]

Membuat Deface Page (source code ++)

Deface adalah salah satu cara, untuk membuktikan bahwa kita telah berhasil masuk ke suatu web server. Biasanya hal ini hanya dilakukan oleh Script Kiddies. Bayangkan saja, betapa sulitnya seorang administrator web membuat suatu website yang kompleks. Kemudian ada seseorang yang tidak dikenal (Un-Identified People) , menembus dan mengganti halaman utama web tersebut. Lebih untung kalau […]

Mencegah Directory Listing

Beberapa hari yang lalu, FTP Server di SMKN 1 Punggin down. Kebetulan, selain untuk FTP server, digunakan juga untuk Video Streaming Server (using OsTube). Nah, setelah beberapa hari di launching, ternyata ada saja orang usil yang mencoba masuk ke server kita. Tapi untungnya, cracker tersebut masih tingkat lammer (menurut saya). Karena dia hanya menggunakan teknik […]

MD5 Decrypter

Ya, md5 tidaklah lagi aman. MD5 (Message-Digest algortihm 5) ialah alogaritma unik yang digunakan untuk enkripsi file ataupun password. MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file. (Menurut wikipedia.com) MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. […]

CMS untuk Gallery Photo (ver. Polaroid)

Tiba-tiba, terfikirkan di benak saya, untuk membuat Album Photo online di Internet, yang bisa kita kunjungi sewaktu-waktu. Galleri Photo ini aku persembahkan buat temen-temen seperjuanganku, yaitu Teknik Komputer Jaringan SMKN 1 Pungging. Dan juga buat kenang-kenangan di kemudian hari. Setelah mencoba sana-sini, dari Joomla, WordPress, WordPress Plugin, tak ada yang sesuai keinginan. Akhirnya walau sempat […]

Revolver Maps Mini (Blog Widget)

Kali ini saya sedikit menyinggung tentang Widget pada blog atau website, yang  biasanya dipasang pada sebelah kiri atau kanan Blog. Sebenarnya, inti dari widget ini adalah pengkodean HTML ataupun Javascript dan sebagainya, sehinggan widget yang kita inginkan tersebut bisa tampil di blog kita. Dan tentunya mempercantik blog, dan membawa banyak pengunjung. Dengan begitu page rank […]