WordPress Community Vulnerable
I have read my Feedreader and found that Wordpress has much more vulnerable! I found on BlogSecurity ยป WordPress Community Vulnerable and this is make me worried because you know that Wordpress is the most popular web application and widely used. This vulnerable may affect on almost major websites especially for blog
Is your blog vunerable? Please find out what version do you use. You should check and the most important: subscribe to wordpress newsletter to make sure you are safe.
You can find all wordpress archives here. Vote for Drupal as the best and popluar web application here.
- No related posts
Masalah CHMOD
Situs paling parah yang saya temukan bulan ini, sehariberbagi.org, menggunakan limbo-cms dan menset hampir semua permission file dan foldernya menjadi 0777 (word writable)!
Akhirnya situs ini dideface (sudah saya perbaiki) bahkan yang melaporkan adalah datacenter kami sendiri. Server sebenarnya sudah dilengkapi tool untuk menanggulangi cross site scripting atau serangan-serangan yang menggunakan kelemahan skrip yang dipakai oleh situs. Namun biasanya pembuat website tidak terlalu peduli dengan masalah ini. Yang penting skrip jalan. Biasanya mungkin tidak disengaja. Bisa saja dia mengupload dari mesin Windoze yang notabene permissionnya secara default adalah 777.
Tidak bisa dipungkiri bahwa sistem operasi yang awalnya dirancang tidak aman ini (Windows), membawa sial penggunanya… :D. Saya juga pernah mendapatkan situs yang menggunakan mambo open source dihack karena beberapa folder seperti components, template dsb harus diset 0777 agar bisa mengupload dengan sempurna. Hal ini adalah kesalahan fatal jika tidak diamankan secara penuh mekanisme upload data ini akan dimanfaatkan oleh orang lain untuk mengupload phpshell atau cgitelnet, kemudian mengupload file-file yang ia perlukan untuk menjalankan bot, backdoor dan sebagainya.
Saya sudah buat satu aturan dengan menggunakan skrip yang saya jalankan lewat cron job. Skrip ini saya gunakan untuk mencek permission semua situs yang menggunakan mambo open source atau joomla. Namun ada beberapa member yang keberatan karena akan mempersulit member jika ingin mengupload datanya. Security in mind belum dimiliki oleh sebagian besar web programmer (lebih-lebih hanya web designer), yang penting skrip bisa jalan namun ujung-ujungnya setelah kena deface atau kena hack atau disuspend karena kedapatan menggunakan bot atau backdoor, baru menyalahkan administrator server tersebut. So, who’s the stupid person here?
- No related posts
Perilaku spammer yang menjengkelkan!
Perilaku spam akhir-akhir ini sudah memprihatinkan. Server kadang jadi sangat sibuk karena ulah spam ini. Mengirim email dalam jumlah banyak (mass email) walaupun untuk kepentingan bisnis bisa juga dikategorikan sebagai spam. Pengiriman mass email ini juga berdampak pada beban server yang semakin tinggi sehingga menjadi down.Nah, ada trik untuk menanggulangi email-email nakal ini. Biasanya email yang dikirim menggunakan nama email samaran yang umum misalnya user@yahoo.com, user@hotmail.com dan sebagainya. Tetapi setelah dicek ternyata menggunakan user nobody untuk mengirim email.Email yang diidentifikasi sebagai spam juga biasanya tidak mencantumkan tanggal pada bagian data email, sehingga kita bisa menggunakan Access Control List (ACL) yang dimasukkan dalam konfigurasi exim.conf (saya menggunakan exim sebagai mail server) sebagai berikut:
deny message = Faked Yahoo, so you must be spam.
log_message = Fake Yahoo
senders = *@yahoo.com
condition = ${if match {$sender_host_name}{Nyahoo.com$N}{no}{yes}}
deny message = Faked hotmail, so you must be spam.
log_message = Fake hotmail
senders = *@hotmail.com
condition = ${if match {$sender_host_name}{Nhotmail.com$N}{no}{yes}}
deny message = Faked MSN, so you must be spam.
log_message = Fake MSN
senders = *@msn.com
condition = ${if match {$sender_host_name}{N(hotmail|msn).com$N}{no}{yes}}
deny message = Faked AOL, so you must be spam.
log_message = Fake AOL
senders = *@aol.com
condition = ${if match {$sender_host_name}{Nmx.aol.com$N}{no}{yes}}
deny message = User nobody dilarang kirim email
log_message = User nobody kirim email
senders = nobody
deny condition = ${if !def:h_Date: {1}}
message = Message SHOULD have Date: but does not
Silakan dicoba 
- No related posts
Server down dan SATA, apa hubungannya?
Sebulan ngga ada catatan sama sekali! Apa karena terlalu sibuk? Ya, saya sibuk sekali… (alasan klasik buat blogger pemalas)
Bulan Februari adalah bulan yang mengesankan. Saya sempat cuti selama dua minggu pada bulan Januari lalu. Tanggal 28 Januari saya menikah! 
hehehe, berarti sekarang status saya sudah resmi jadi suami orang…Server sering down akhir-akhir ini. Terutama server lokal tempat situs ini di host. Ada namanya hardware failure yang terjadi di server. Dari awal sebenarnya saya sudah was-was dengan kernel yang dimiliki oleh OS yang dipakai karena tidak mendeteksi secara sempurna ethernet card walaupun drive SATA bisa dikenali dengan baik.Nah, ternyata kernel setelah diupgrade bisa lebih mulus jalannya. Namun masalah terjadi karena kemungkinan harddisk SATA ngga cocok dengan spesifikasi hardware yang ada. Juga kemungkinan ada ketidakcocokan antara harddisk dan OS-nya.Hmm, harus dibackup dulu nih semuanya… trus diganti harddisknya dan see what happen…
- No related posts
Pengguna Mambo yang Bikin Kesel…
Ah, kesel. Ngirim posting tidak bisa tadi. Sund*la. Terpaksa isi ulang lagi. Perhatian buat yang suka ngirim posting yang sangat panjang… Copy lalu paste posting Anda ke dalam teks editor terdekat! Supaya berjaga-jaga jika saat posting, koneksi lagi error atau server lagi sibuk! WASPADALAH! :D, hehehe
Beberapa hari yang lalu saya dipusingkan dengan pemutusan secara sepihak oleh pihak datacenter karena salah satu account diexploit dan menyebarkan spam fraud. Akhirnya pihak ebay langsung menelepon datacenter agar server tersebut disuspend. Akhirnya server pun mati dengan sukses!
Member komplain. Pihak datacenter sudah menelepon ke pihak-pihak yang memiliki otoritas server tersebut, nah karena semua nomornya adalah Esia dan saya ngga punya nomor esia, akhirnya saya tidak dihubungi (kebetulan lagi di luar kota, liburan tahun baru). Saya baru tahu saat disms karena server mati. Dengan tergopoh-gopoh dan mandi keringat saya mencari koneksi (baca warnet) terdekat. Diakses, tidak mau, wah mungkin koneksinya nih, dan setelah di ssh juga tidak mau, saya berpikir ada yang tidak beres, makanya say cek email dan memang ada pemberitahuan disuspend saya langsung nelpon pihak datacenter, ternyata memang diputusin, waah… Mana tidak ada yang beritahu lewat telepon lagi. Alhasil, saya sukses jadi kambing hitam karena tidak becus mengurus server, hahaha (emang aku pikirin…, si amir juga ngga mikir :D)
Akhirnya saya cek dan ternyata beberapa account diexploit karena menggunakan mambo. Parahnya instalasi default mambo membiarkan beberapa file dan folder berizin akses 777 (world writable), sasaran empuk bagi para script kiddie di luar sana…
Nah, jika kamu pengguna setia mambo, dan supaya tidak dianggap pecundang, mulai sekarang ubah permission file untuk folder components, images, components, templates dan sebagainya karena itu sasaran empuk bagi para script kiddie tersebut menginjeksi skrip-skrip Anda. Jika ingin menambah component atau template atau apalah mending lewat FTP saja dulu setelah itu disetting lewat panel administrasi mambo.
Untuk mengantisipasi adanya permission yang kurang baik ini, saya buat skrip untuk memperbaiki permission file-file tersebut
- No related posts
