Entah kenapa sangat sulit sekali untuk dapat serius dalam perubahan menjadi baik di dunia ini. Cobaan dan godaan selalu datang silih berganti, yang kadang kita tidak tahu hal itu menjadi duri yang sangat menyakitkan yang akan menusuk di hati kita. Malam demi malam ku lalui pagi demi pagi ku lewati akan kadang seakan binggung sebenarnya untuk apa aku hidup. Aku pingen begini tapi kenyataan berkata lain aku ingin begitu tapi ternyata itu hanya mimpi akankah ada secerca cahanya buat ku. Ya Rab beri hidayahmu arahkan hambamu ini kejalan yang terbaik menurut engkau dan berilah sedikit kelongaran dalam hidup hambamu akan paling tidak aku bisa tersenyum kecil dalam hati. Merelakan waktu untuk hidup yang sedikit.

 Semoga hidup ini berarti untuk cita - cita yang hampa.

halo kawan-kawan semuanya, ini sebenernya gue pesembahkan buat devilzc0de yang sedang mengalami guncangan dari pihak asink(cie,cie bahasanya), maksudnya ini gue tulis ketika devilzc0de sedang mengalami suspend diforumnya, semoga ini cepat berlalu dan Devilzc0de cepet exist kembali, terima kasih buat temen2 yang udeh mau bantu berdirinya Devilzc0de sampe saat ini, w cinta loh semuanya, kita adalah familly.
ok, kawan2 langsung saja dari pada tunggu lama, tr malah kesel lagi lama2 w curhat…

oh yah, kenapa gue bisa pilih judul kaya diatas, karena ada buku yang judulnya web attack, nah disni gue cuma mempersimpel jah, bhkan ini basic sekali buat para pemula,bagi yang sudah bisa silahkan tidak usah dibaca tutorial cupu w ok, bagi yang mau baca silahkan aja.

dalam tutorial kali ini w akan membahas beberapa serangan yang sering dilakukan oleh para attacker web atau dengan kata lain tester web:

1.XSS (Cross site scripting)
2.basic SQL injection
3.SQL injection for ASP
4.bypass login
5.File Inclusion (RFI/LFI)
6.RCE (Remote Command Execution)

(more…)

Untuk membuat subdomain pada lighttpd cukup tambahkan script ini ada /etc/lighttpd/lighttpd.conf

$HTTP["host"] =~ "www.mydomain.info" {

	
$HTTP["host"] =~ "mydomain.info" {server.document-root = 

"/home/mydomain/www"server.errorlog = 

"/var/log/lighttpd/mydomain.info/error.log"accesslog.filename = 

"/var/log/lighttpd/mydomain.info/access.log"}
	
$HTTP["host"] =~ "www.forums.mydomain.info" {server.document-root = 

"/home/mydomain/subdomains/forums"server.errorlog = 

"/var/log/lighttpd/forums.mydomain.info/error.log"accesslog.filename = 

"/var/log/lighttpd/forums.mydomain.info/access.log"}

 setelah itu restart service lighttpd anda, dan coba untuk browse kembali dengan nama subdomain baru.

Memonitor access proxy server sangat di perlukan bagi para admin jaringan, bagitu pula anda saat ini menjadi administrator jaringan di sebuah warnet, instansi pemerintah, istitusi pendidikan maupun di sebuah RTRWNET. Jika anda mempercayakan squid sebagai proxy server anda, maka anda perlu menginstall program khusus untuk memonitor access pada proxy server anda.

Asumsi bahwa anda sudah memiliki proxy server yang sudah berjalan dengan baik & webserver yang juga sudah berjalan dengan baik. Sofware memonitoring access squid secara realtime ini bernama sqstat.

1.Download paket sqstat :

root@squid# wget http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz

2.Extract paket sqstat yg sudah kita download tadi :

root@squid# tar -zxvf sqstat-1.20.tar.gz

3.Pindahkan directory hasil extract tadi ke dalam path directory webserver
anda:

root@squid# mv sqstat-1.20 /var/www/html/sqstat

4.Konfig file config.inc.php di dalam directory sqstat

root@squid# cd /var/www/html/sqstat

root@squid:/var/wwww/sqstat# mv config.inc.php.defaults config.inc.php

root@squid:/var/wwww/sqstat# vi config.inc.php

ganti baris berikut

DEFINE("SQSTAT_SHOWLEN",60); menjadi

DEFINE("SQSTAT_SHOWLEN",100);

lalu simpan konfignya.

5.Edit Konfigurasi squid anda

root@squid:/var/wwww/sqstat# vi /usr/local/squid/etc/squid.conf

tambahkan baris berikut pada konfig squid anda:

acl manager proto cache_object

acl webserver src 192.68.1.1/255.255.255.240 ##Sesuaikan dengan ip webserver anda

http_access allow manager webserver

http_access deny manager

lalu simpan konfig anda.

6.Nah anda sudah selesai menginstall sqstat, sekarang tinggal di coba saja, buka

browser anda lalu akses http://localhost/sqstat/sqstat.php

Autentifikasi direktori web server berfungsi apabila anda akan memproteksi suatu direktori di dalam web server agar user yang dapat membukanya hanya yang mempunyai hak akses, disini misal saya akan membatasi akses direktori http://server.com/tes dan saya disini mengunakan lighttpd sebagai web servernya, adapun langkah-langkahnya adalah sebagai berikut: pertama anda edit konfigurasi lighttpd anda

sudo vim /etc/lighttpd/lighttpd.conf

tambahkan modul untuk autentifikasi pada bagian modul yaitu dengan menambahkan baris

"mod_auth"

tambahkan baris konfigurasi selanjutnya untuk mode autentifikasinya

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lightpasswd"
auth.debug = 2

kemudian tambahkan beris konfigurasi selanjutnya untuk membatasi direktori yang akan di batasi aksesnya

auth.require = ( "/tes/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
)
)

hingga baris konfigurasi lighttpd akan menjadi seperti berikut

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lightpasswd"
auth.debug = 2
auth.require = ( "/tes/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
)
)

dan pada bagian modul akan menjadi seperti berikut

server.modules              = (
"mod_access",
"mod_alias",
"mod_accesslog",
"mod_rewrite",
"mod_status",
"mod_evhost",
"mod_cgi",
"mod_flv_streaming",
"mod_fastcgi",
"mod_userdir",
"mod_auth"
)

kemudian buat user yang akan kita izinkan untuk mengakses direktori dengan perintah berikut

sudo htdigest -c /etc/lighttpd/.lightpasswd ‘Authorized users only’ admin

isikan paswordnya dan kemudian terakhir untuk menerapkan konfigurasinya restart lighttpd

/etc/rc.d/rc.lighttpd restart

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} p {mso-margin-top-alt:auto; margin-right:0cm; mso-margin-bottom-alt:auto; margin-left:0cm; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

Kiat-kiat Membangun Kepercayaan K.H. Abdullah Gymnastiar Sebelum Nabi Muhammad saw dikukuhkan menjadi seorang Rasul beliau sudah sangat populer di tengah masyarakat kota Mekkah dgn gelar al-Amin yaitu orang yang sangat terpercaya . Gelar ini baik sebelum maupun sesudah tak pernah ada lagi.

Sungguh dahsyat pengaruh suatu kepercayaan dan luar biasa penting utk kesuksesan karir kehidupan di dunia maupun di akhirat jah melampaui modal harta benda kedudukan jabatan atau ilmu sekalipun. Ketika kepercayaan sudah sirna di hati orang lain sulit sekali ntuk tumbuh walaupun dgn berjuta janji atau membayar dgn harta sebanyak apapun jikalau kepercayaan di hati orang sudah hilang maka perasaan yg muncul selalu mencurigai dan rasa tak percaya diri akan selalu membayang dan membekas.

Berikut ini sekelumit uraian yg isya Allah akan menumbuhkan dan memperkuat kepercayaan seseorang.

A. Kejujuran yg terbuktu dan teruji Kejujuran adl perilaku kunci yg sangat efektif utk membangun kepercayaan begitu pula bila sebalik dapat menghancurkan kehidupan seseorang.

Biasakanlah selalu jujur dimulai dari hal yg paling sederhana dan kecil sekalipun walaupun terhadap anak kecil krn sesunggu Allah menilai perilaku kita yakinlah tak akan pernah untung sama sekali dgn ketidakjujuran selain kerugian yg mendera dan menghancurkan sudah terlalu banyak bukti di sekitar kita utk dijadikan pelajaran.

Jangan sekali-kali berbohong atau terpancing utk menambah omongan sehinga menjadi dusta walau dalam gurauan sekalipun. Jangan pernah mudah membuat janji pastikan tiap janji yg diucapkan sudah diperhitungkan matang-matang dan berusaha keraslah utk memenuhi janji. Tepat waktulah dalam segala hal jangan terlambat atau gemar menunda-nunda atau mengakhirkan. Biasakanlah memiliki data dan fakta yg jelas dan bersikaplah terbuka. Milikilah kemampuan dan kesungguhan mengevaluasi diri dan segera perbaiki diri begitu ditemukan kesalahan serta bertanggungjawablah dgn sungguh-sungguh dan tulus. Jangan pernah patah semangat bila didapati masa lalu kita pernah atau banyak keidakjujuran.

B. Cakap Komponen kedua yg tak kalah penting adl kehandalan dan kecakapan kita dalam melaksanakan tugas. Walaupun sangat dikenal dan teruji kejujuran tapi kalau dalam melaksanakan tugas sering berbuat lalai dan kesalahan maka hal ini pun akan merontokkan kredibilitas.

lighttpd is a fast, secure, and flexible webserver. It is optimized
for high-performance environments, and provides an extensive feature
set, including FastCGI, CGI, Auth, output compression, and URL
rewriting support.

By default, this package uses the "lighttpd" user and group to run
lighttpd as a unpriviliged process. The script will exit if these
do not exist on this machine. We recommend using the following
UID and GID as they do not conflict with any stock Slackware users
and groups, nor with any added by other slackbuilds.org scripts.

lighttpd
========
User: lighttpd UID: 208 GID: 208
Group: lighttpd GID: 208

(more…)