Masih sama di balitbang ini..
Hallo mastah2 semuanya.. masih job yang minggu-minggu kemarin , saya masih ingin meningkatkan security ( walaupun hanya sekecil apapun , tapi sangat bermanfaat bila kita tambahkan ). Emang sih kata si abang CBF-dark-division meskipun website yg kita pertahankan dengan sekuat"nya dengan sekuritas yg tinggi kalau servernya jelek, yasudah kita tidak bisa berbuat apapun, kita juga harus bisa memilih server yg kira" bisa di percayalah :D . ok kali ini saya mo share bagaimana pencegahan ConfigStealer di balitbang,, Mungkin udah pada ada yang bisa dari mastah2 sekalian , tapi kali ini saya cuman hanya share saja.. kali aja ada yang membutuhkan :D .
Sebelumnya kalian tau apa itu ConfigStealer ???udah pada taulah pasti semuanya ngehahahaha .
Kita ke pencegahan nya langsung aja lah:
1. Kita buka file koneksi.php yang letaknya berada di functions/koneksi.php.
2. Setelah di buka, kita buka scriptnya terserah mau di N++ atau notepad biasa ( menyarankan N++ biar nyaman editnya ).
3. Di situ terdapat script :
require('../lib/config.php');
yang di atas fungsinya untuk memanggil file confignya, nah disini kita akan rubah require('../lib/config.php'); dengan require('../syndrom/configuration.php');
Disitu saya membuat folder bernama syndrom dan berisi file configuration.php ,, darimana file configuartion.php nya?? kita Copas / copy File yang ada di lib/config.php semua file tentunya,, dan pastekan di folder syndrom yang sudah saya buat.
4. Pindah ke folder lib/config.php , kemudian anda rubah $dbhost, $dbuser, $dbpasswd, $dbname sesuka hati anda, yang penting bisa mengecoh sang hacker. Bisa di lihat Seperti ini yang saya gunakan :
$dbhost = "localhost";
$dbuser = "asal_wae";
$dbpasswd = "asal_wae";
$dbname = "aya_weh_hayang_apal_wae";
5. Buka site anda di url dan lihat apa yang terjadi, Jika anda mendapatkan error seperti in
Maka kita akan buka file fungsi_kalender.php yang berada di folder functions/fungsi_kalender.php .
6. Jika sudah di buka Filenya, kita Lihat seperti gambar di atas, error terdapat pada baris 101, coba kita lihat ada apakah disana. Terlihat seperti ini di baris 101 :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
Ternyata settingan konek SQL,. Mari kita scroll ke atas sedikit dan anda akan menemukan script di baris 26-31 yang isinya :
####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######
Wah ternyata 2 itu yang error, mari kita perbaiki.
7. Terlihat seperti file tidak menemukan settingan yang benar untuk mengkonekan ke SQLnya., Coba lihat ke step no.4, saya mencontohkan itu sebagai konek SQLnya.
Pada Baris antara 101, Asal Mula Sebelum di benarkan :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
Lalu $hostLH , $userLH , $passLH , $dbLH ganti menjadi :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($dbhost,$dbuser,$dbpasswd) or die("Connection Fail ".mysql_error());
mysql_select_db($dbname)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
Pada baris 26-31 , Asal Mula Sebelum di benarkan :
####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######
Lalu ganti semua script di atas, menjadi :
####### config DB #######
$dbhost = "localhost";
$dbuser = "root";
$dbpasswd = "";
$dbname = "webtemp";
####### config #######
Settingan di atas adalah koneksi SQL yang saya gunakan, itu di rubah tergantung apa nama semua settingan SQL anda.
8. Kemudian Save File tersebut, dan lihat apa yang terjadi, Ternyata kita berhasil memindahkan File config tersebut. CMIIW
Bila masih ada yang error , maklumlah masih newbie , cuman iseng tes" bugnya . ngehahahahha
Created By Syndrom2211 HN
Hallo mastah2 semuanya.. masih job yang minggu-minggu kemarin , saya masih ingin meningkatkan security ( walaupun hanya sekecil apapun , tapi sangat bermanfaat bila kita tambahkan ). Emang sih kata si abang CBF-dark-division meskipun website yg kita pertahankan dengan sekuat"nya dengan sekuritas yg tinggi kalau servernya jelek, yasudah kita tidak bisa berbuat apapun, kita juga harus bisa memilih server yg kira" bisa di percayalah :D . ok kali ini saya mo share bagaimana pencegahan ConfigStealer di balitbang,, Mungkin udah pada ada yang bisa dari mastah2 sekalian , tapi kali ini saya cuman hanya share saja.. kali aja ada yang membutuhkan :D .
Sebelumnya kalian tau apa itu ConfigStealer ???udah pada taulah pasti semuanya ngehahahaha .
Kita ke pencegahan nya langsung aja lah:
1. Kita buka file koneksi.php yang letaknya berada di functions/koneksi.php.
2. Setelah di buka, kita buka scriptnya terserah mau di N++ atau notepad biasa ( menyarankan N++ biar nyaman editnya ).
3. Di situ terdapat script :
require('../lib/config.php');
yang di atas fungsinya untuk memanggil file confignya, nah disini kita akan rubah require('../lib/config.php'); dengan require('../syndrom/configuration.php');
Disitu saya membuat folder bernama syndrom dan berisi file configuration.php ,, darimana file configuartion.php nya?? kita Copas / copy File yang ada di lib/config.php semua file tentunya,, dan pastekan di folder syndrom yang sudah saya buat.
4. Pindah ke folder lib/config.php , kemudian anda rubah $dbhost, $dbuser, $dbpasswd, $dbname sesuka hati anda, yang penting bisa mengecoh sang hacker. Bisa di lihat Seperti ini yang saya gunakan :
$dbhost = "localhost";
$dbuser = "asal_wae";
$dbpasswd = "asal_wae";
$dbname = "aya_weh_hayang_apal_wae";
5. Buka site anda di url dan lihat apa yang terjadi, Jika anda mendapatkan error seperti in
Maka kita akan buka file fungsi_kalender.php yang berada di folder functions/fungsi_kalender.php .
6. Jika sudah di buka Filenya, kita Lihat seperti gambar di atas, error terdapat pada baris 101, coba kita lihat ada apakah disana. Terlihat seperti ini di baris 101 :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
Ternyata settingan konek SQL,. Mari kita scroll ke atas sedikit dan anda akan menemukan script di baris 26-31 yang isinya :
####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######
Wah ternyata 2 itu yang error, mari kita perbaiki.
7. Terlihat seperti file tidak menemukan settingan yang benar untuk mengkonekan ke SQLnya., Coba lihat ke step no.4, saya mencontohkan itu sebagai konek SQLnya.
Pada Baris antara 101, Asal Mula Sebelum di benarkan :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
Lalu $hostLH , $userLH , $passLH , $dbLH ganti menjadi :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($dbhost,$dbuser,$dbpasswd) or die("Connection Fail ".mysql_error());
mysql_select_db($dbname)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
Pada baris 26-31 , Asal Mula Sebelum di benarkan :
####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######
Lalu ganti semua script di atas, menjadi :
####### config DB #######
$dbhost = "localhost";
$dbuser = "root";
$dbpasswd = "";
$dbname = "webtemp";
####### config #######
Settingan di atas adalah koneksi SQL yang saya gunakan, itu di rubah tergantung apa nama semua settingan SQL anda.
8. Kemudian Save File tersebut, dan lihat apa yang terjadi, Ternyata kita berhasil memindahkan File config tersebut. CMIIW
Bila masih ada yang error , maklumlah masih newbie , cuman iseng tes" bugnya . ngehahahahha
Created By Syndrom2211 HN
No comments:
Post a Comment