Untuk mencegah serangan XSS atau Cross Site Scripting adalah dengan cara selalu asumsikan bahwa input dari user dapat mengandung script untuk melakukan serangan selain itu juga dengan menggunakan fungsi PHP yaitu strip_tags() yang berfungsi untuk menghilangkan semua tag HTML atau bisa juga dengan menggunakan fungsi htmlentities() yang berfungsi mengganti karakter < dan > menjadi [...]
XSS atau Cross Site Scripting adalah salah satu cara untuk melakukan hacking, secara umum cara ini biasanya memasukkan perintah javascript ke dalam halaman web dengan tujuan untuk mencuri cookies dari halaman web yang biasanya mengandung data yang penting misalnya informasi login.
Contoh :
$id = $_GET['id'];
echo ‘Displaying news item number ‘.$id;
Mohon maaf jika akses anda terganggu di dalam mengakses blog Goedangilmu beberapa hari kemarin dikarenakan pada saat itu blog Goedangilmu dalam proses pindahan ke hostingan yang baru karena space di hostingan yang lama tidak mencukupi, versi PHP yang masih menggunakan PHP 4, dan upgrade bandwidth maka Goedangilmu saat ini pindah ke Duoserversindonesia.com.
Semoga saja di hostingan [...]
Manusia tidak ada yang sempurna sehingga terkadang melakukan kesalahan dan kesalahan manusia yang akan saya bahas disini adalah kesalahan didalam membangun link dilihat dari sudut pandang SEO.
Jangan melakukan kesalahan berikut di dalam membangun link dilihat dari sudut pandang SEO :
Banyak yang bertanya kepada saya sebenarnya apakah arti sesungguhnya dari High Quality Link. High Quality Link adalah link yang memberikan blog anda page reputation (link dari website atau blog yang memiliki kesamaan topik yang menganggap blog kamu penting) dan link yang memberikan blog kamu pagerank (website atau blog yang memiliki link ke blog kamu pagerank [...]
Plugin wordpress maxBlogPress stripe ad berguna untuk menampilkan text di bagian atas blog wordpress anda. Saya mencoba menggunakan yang versi 1.7.5, pada saat saya mencoba saya menemui kekurangan yang di miliki plugin ini yang akan saya bahas di bagian bawah tulisan ini. Berikut ini contohnya tampilannya :
Sql Injection adalah salah satu cara hacking. Secara sederhana dapat saya jelaskan bahwa caranya adalah dengan cara menipu program dengan memasukkan query pada inputan.
Contoh :
$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query(”
SELECT *
FROM
site_users
WHERE
username = ‘$username’
AND
password = ‘$password’
“);
if ( mysql_num_rows($result) > 0 )
// logged in
Untuk mencegah SQL Injection sebenarnya cukup mudah yaitu dengan tidak sama sekali mempercayai input dari user dan cara untuk tidak mempercayainya sama sekali adalah dengan cara menggunakan fungsi PHP mysql_real_escape_string(), dengan fungsi tersebut maka PHP intrepeter akan menolak escape karakter seperti ‘ kemudian ” dan yang lain.
Dikarenakan di wordpress 2.6 sudah mendukung Gears maka file gambar, scripts, dan file CSS di bagian wordpress admin dapat disimpan di local komputer sehingga proses loading dapat menjadi lebih cepat, akan tetapi jangan lakukan hal ini di komputer yang dipakai orang banyak misalnya warnet.
