Cara mencegah upload file backdoor ke website


 

Latar Belakang

Saya pernah menemukan file backdoor pada website demo saya dalam folder upload gambar atau dokumen. file yang diupload biasanya adalah file b374k-shell.

User memanfaatkan kelemahan yang terdapat dalam aplikasi upload file. yang tidak terdapat filter file yang diperbolehkan atau dibatasi untuk diupload ke sistem.  

PHP Backdoor termasuk salah satu jenis trojan yang digunakan untuk meremote, sehingga bisa melakukan create file, upload file, remove, change-mode permission, bahkan sampai Denial Of Service hanya dengan satu file php yang biasa disebut backdoor.

Contoh Aplikasi Upload

Filter Upload File

$nama_file=$_FILES[‘datafile’][‘name’];
$ext = pathinfo($nama_file, PATHINFO_EXTENSION);

//$ext = end(explode(“.”, $nama_file));
//$path = pathinfo($nama_file);
//$ext = $path[‘extension’];

if ($ext==”php”)
{
?><script language=”javascript”>alert(‘File tidak diperbolehkan!’)</script><?php
}else{
//Upload File
}

Kesimpulan

Saat membuat aplikasi upload file, perlu diperhatikan filter ukuran file, serta tipe file yang diperbolekan untuk diupload.

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Cilangkap, 04-04-2014

GusnaNuri

Submit blog ke beberapa Search Engine SEO


Latar Belakang

Sudah fitrah manusia selalu ingin terkenal, termasuk blog atau website yang ingin mudah dikenali atau di index oleh mesin pencari didunia maya.

Persiapan Email

Sebelum submit, persiapkan alamat email yang BUKAN untuk mengirim atau menerima email pribadi. Karena biasanya dalam dunia maya kita butuh minimal 2 alamat email yaitu :

  1. Alamat email untuk hal2 yang sifatnya pribadi seperti mengirim surat lamaran.
  2. Alamat email umum yang digunakan untuk keperluan registrasi di suatu alamat website tertentu. agar tidak ada SPAM, newsletter, atau banyak email ‘sampah’ yang tercampur dengan email pribadi.

Ada beberapa website yang menyediakan layanan gratis untuk submit website ke beberapa search engine sekaligus diantaranya adalah :

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Cilangkap, 8-02-2013

GusnaNuri

Kunjungan ke Wisma Tuna Ganda dan Sekolah Terminal Depok


Sekolah Terminal Depok

Latar Belakang

Blog Ri32 alhamdulilah telah melaksanakan kegiatan Ri32 in Charity serta telah menyampaikan Laporan Kegiatan ke teman-teman dan para donatur di Ri32 Community.

Artikel kali ini saya menyampaikan informasi mengenai alamat Sekolah Terminal dan Wisma Tuna Ganda. jika ada teman-teman yang tergerak hatinya untuk membantu saudara kita di bidang sosial maupun di bidang pendidikan.

Alamat Sekolah Terminal

Jalan Margonda Raya No.58 Kelurahan Depok Kecamatan Pancoran Mas Terminal Terpadu Kota Depok Kode Pos 16431 Jawa Barat TELP. 021 92612047 / 021 77217308

2013-01-12 12.05.55-1

Alamat Wisma Tuna Ganda

#Panti Asuhan Muslimin :
Telp. 021 310 6848 / fax. 021 391 8484
Jl. Kramat Raya No.11, Jakarta Pusat 10450
Diresmikan pada tanggal 12 maret 1933
Rekening Bank Mandiri Cabang Gedung Alia
No.Rekening 123.006 0000.033
Atas nama Yayasan Rumah Yatim Piatu Muslimin

IMG00783-20130112-1405

Wisma Tuna Ganda – Palsigunung

#Panti Sosial Cacat Ganda ‘Wisma Tuna Ganda’ – Palsigunung
Telp. 021 871 0063 / fax. 021 922 5184
Jl.Raya Bogor km.28,5
Cimanggis, Depok 13064
Diresmikan pada tanggal 02 Maret 1975
Rekening Bank Mandiri Cabang Jakarta Cimanggis
No.Rekening 129.000 0127.031
Atas nama Wisma Tuna Ganda

Photo Gallery :

This slideshow requires JavaScript.

Import Data dari file Excel CSV ke MySQL PHPMyAdmin


mysql

Latar Belakang

Saya pernah membuat artikel import-data-excel-kedalam-database-mysql. namun saya rasa terdapat kelebihan dan kekurangan.

Kelebihan :

  1. Bisa di integrasikan dengan aplikasi web dengan PHP
  2. Untuk membuat aplikasi migrasi data

Kekurangan :

  1. Harus coding dan menyesuaikan query dan databasenya
  2. Butuh waktu lama untuk menyesuaikan query, coding, dan struktur tabelnya.

Alternatif yang pernah saya lakukan saat migrasi data dari file-file excel kedalam database MySQL adalah dengan memanfaatkan file CSV dan Fitur PHPMyAdmin.

Struktur Tabel

Download

http://www.4shared.com/zip/Iz2ObAKh/CSV-Ri32.html

File-file

  • tbl_provinsi.sql.zip
  • tbl_provinsi.xlsx
  • tbl_provinsi.csv

Langkah-langkah

  1. Buka tbl_provinsi.xlsx yg berisi data kode, dan nama-nama provinsi
  2. Save as file tbl_provinsi.xlsx dengan format CSV(comma delimited) atau hasilnya bisa di buka dengan notepad atau notepad++ file tbl_provinsi.csv
  3. Buat tabel di phpmyadmin dengan nama tbl_provinsi atau bisa import file tbl_provinsi.sql.zip
  4. Setelah tbl_provinsi dibuat, maka import data yang ada di file tbl_provinsi.csv melalui menu import
  5. Setelah itu klik tombol Go, jika proses import berhasil akan ada bacaan Import has been successfully finished, 33 queries executed.
  6. Selesai

Sekian artikel dari saya, semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Cibubur, 06-08-2012

NuriGusna

Konversi Bilangan ke Angka Romawi dengan Tag HTML dan PHP



Latar Belakang

Artikel ini membahas tentang konversi bilangan ke angka Romawi. misalnya 2012 jika di konversi ke angka romawi menjadi MMXII.

Untuk memudahkan konversinya berikut terdapat 2 script menggunakan PHP dan Tag HTML.

Romawi PHP

<?php
function Romawi($n){
$hasil = “”;
$iromawi =

array(“”,”I”,”II”,”III”,”IV”,”V”,”VI”,”VII”,”VIII”,”IX”,”X”,
20=>”XX”,30=>”XXX”,40=>”XL”,50=>”L”,60=>”LX”,70=>”LXX”,80=>”LXXX”,
90=>”XC”,100=>”C”,200=>”CC”,300=>”CCC”,400=>”CD”,500=>”D”,
600=>”DC”,700=>”DCC”,800=>”DCCC”,900=>”CM”,1000=>”M”,
2000=>”MM”,3000=>”MMM”);

if(array_key_exists($n,$iromawi)){
$hasil = $iromawi[$n];
}elseif($n >= 11 && $n <= 99){
$i = $n % 10;
$hasil = $iromawi[$n-$i] . Romawi($n % 10);
}elseif($n >= 101 && $n <= 999){
$i = $n % 100;
$hasil = $iromawi[$n-$i] . Romawi($n % 100);
}else{
$i = $n % 1000;
$hasil = $iromawi[$n-$i] . Romawi($n % 1000);
}

return $hasil;
}

echo Romawi(2012);
?>

Romawi HTML

<html>
<body>
<h4>Daftar dengan anka Romawi</h4>
<ol type=“I” start=”2012″>
<li>Konversi Angka Romawi</li>
</ol>
</body>
</html>

Download

http://www.4shared.com/zip/GBGF3Asz/romawi-ri32.html

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Depok, 24-04-2012

noname

Aplikasi export database ke excel dengan PHP


Menampilkan data di halaman Web (file index.php)

<table>
<tr>
<th>No</th>
<th>Nama Siswa</th>
<th>NIS</th>
<th>Kelamin</th>
<th>Alamat</th>
<th>Telpon</th>
</tr>
<?php
$query=mysql_query(“select * from data_siswa order by id_siswa asc”);
while($row=mysql_fetch_array($query)){
?>
<tr>
<td><?php echo $c=$c+1;?></td>
<td><?php echo $row[‘nama_siswa’];?></td>
<td><?php echo $row[‘nis’];?></td>
<td><?php echo $row[‘kelamin’];?></td>
<td><?php echo $row[‘alamat’];?></td>
<td><?php echo $row[‘telpon’];?></td>
</tr>
<?php
}
?>
</table>

Link export database ke Excel (file index.php)

<a href=”javascript:;” ><img src=”excel-icon.jpeg” width=”18″ height=”18″ border=”0″ onClick=”window.open(‘./excel/export_excel.php’,’scrollwindow’,’top=200,left=300,width=800,height=500′);”></a>

Script Export Database ke Excel (file export_excel.php)

//koneksi database
include “../koneksi.php”;
//query database untuk menampilkan data siswa
$queabsdetail = “SELECT * FROM data_siswa order by id_siswa asc”;
$exequeabsdetail = mysql_query($queabsdetail);
while($res = mysql_fetch_array($exequeabsdetail)){
//mengambil data siswa dari database dimasukan ke array
$data[‘id_siswa’][] = $res[‘id_siswa’];
$data[‘nama_siswa’][] = $res[‘nama_siswa’];
$data[‘nis’][] = $res[‘nis’];
$data[‘kelamin’][] = $res[‘kelamin’];
$data[‘alamat’][] = $res[‘alamat’];
$data[‘telpon’][] = $res[‘telpon’];
}
//untuk primary key table data_siswa yaitu id_siswa
$jm = sizeof($data[‘id_siswa’]);
header(“Pragma: public” );
header(“Expires: 0” );
header(“Cache-Control: must-revalidate, post-check=0, pre-check=0” );
header(“Content-Type: application/force-download” );
header(“Content-Type: application/octet-stream” );
header(“Content-Type: application/download” );;
header(“Content-Disposition: attachment;filename=file_siswa.xls ” );
header(“Content-Transfer-Encoding: binary ” );
xlsBOF();
/*
posisi excel berdasarkan baris dan kolom
diaplikasi posisinya berdasarkan nomor array dimulai dari 0
sedangkan di excel dimulai dari 1
ini untuk judul di excel. posisinya di baris array 0, kolom array 3
berarti posisi di excel 0 berarti baris 1, dan 3 berarti kolom 4
*/
xlsWriteLabel(0,3,”Data Siswa” );
/*
untuk nama2 field dimulai dari baris array 2(baris 3 di excel)
untuk kolomnya dimulai dari array 0(baris 1 di excel)
*/
xlsWriteLabel(2,0,”Nomor” );
xlsWriteLabel(2,1,”Nama Siswa” );
xlsWriteLabel(2,2,”NIS” );
xlsWriteLabel(2,3,”Kelamin” );
xlsWriteLabel(2,4,”Alamat” );
xlsWriteLabel(2,5,”Telpon” );
/*
untuk mulai baris data (row) dimulai pada array 3(baris 4 di excel)
*/
$xlsRow = 3;
//untuk menampilkan data dari database di file excel
for ($y=0; $y<$jm; $y++) {
++$i;
xlsWriteNumber($xlsRow,0,”$i” );
xlsWriteLabel($xlsRow,1,$data[‘nama_siswa’][$y]);
xlsWriteLabel($xlsRow,2,$data[‘nis’][$y]);
xlsWriteLabel($xlsRow,3,$data[‘kelamin’][$y]);
xlsWriteLabel($xlsRow,4,$data[‘alamat’][$y]);
xlsWriteLabel($xlsRow,5,$data[‘telpon’][$y]);
$xlsRow++;
}
xlsEOF();
exit();

Tampilan Output

Alur Aplikasi

  1. Menampilkan data di halaman web
  2. Klik icon excel untuk export data ke file excel
  3. Akan muncul window untuk open atau download file dengan nama file_siswa.xls
  4. Selesai

Download

http://www.4shared.com/zip/u-4B7Wd9/export-excel-ri32.html

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Depok, 03-03-2012

noname

Share posting blog ke jejaring sosial menggunakan situs dlvr.it


Latar Belakang

Untuk para blogger pasti ingin tulisannya exist dan dibaca oleh teman atau orang lain khususnya di jejaring sosial. untuk itu situs dlvr.it menyediakan layanan delivery posting ke akun jejaring sosial kita (facebook, twitter, tumblr, linkedin, dll)

Cara Kerja

Adapun cara kerjanya cukup sederhana :

  • Silahkan anda sign up kemudian login disitus dlvr.it
  • Setelah berhasil login pilih menu Add Route
  • Ada dua bagian penting yaitu source  dan destination
  • Source diambil dari RSS blog anda misalnya Ri32
  • Destination berisi akun jejaring sosial anda. tujuan posting anda akan di sebarkan di jejaring sosial. misalnya akun twitter ri32blog
  • Setelah semuanya sudah selesai di setting tinggal klik tombol Save
  • Maka setiap anda posting di blog, URL posting anda akan di sebarkan ke akun jejaring sosial anda.
  • Selesai

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Depok, 25-12-2011

noname

%d bloggers like this: