Pencegahan ConfigStealer_CMS Balitbang
01.01
Hallo mastah2 semuanya.. berhubung job yg kemarin saya bilang belum
selesai , saya masih ingin meningkatkan security ( walaupun hanya
sekecil apapun , tapi sangat bermanfaat bila kita tambahkan ). Emang sih
kata si abang dark-division meskipun website yg kita pertahankan dengan
sekuat"nya dengan sekuritas yg tinggi kalau servernya jelek, yasudah
kita tidak bisa berbuat apapun, kita juga harus bisa memilih server yg
kira" bisa di percayalah :D . ok kali ini saya mo share bagaimana pencegahan ConfigStealer
di balitbang,, Mungkin udah pada ada yang bisa dari mastah2 sekalian ,
tapi kali ini saya cuman hanya share saja.. kali aja ada yang
membutuhkan :D .
Sebelumnya kalian tau apa itu ConfigStealer ??? yang belum tau saya jelaskan sedikit :D .
Kita ke pencegahan nya :
1. Kita buka file koneksi.php yang letaknya berada di functions/koneksi.php.
2. Setelah di buka, kita buka scriptnya terserah mau di N++ atau notepad biasa ( menyarankan N++ biar nyaman editnya ).
3. Di situ terdapat script :
Disitu saya membuat folder bernama syndrom dan berisi file configuration.php ,, darimana file configuartion.php nya?? kita Copas / copy File yang ada di lib/config.php semua file tentunya,, dan pastekan di folder syndrom yang sudah saya buat.
4. Pindah ke folder lib/config.php , kemudian anda rubah $dbhost, $dbuser, $dbpasswd, $dbname sesuka hati anda, yang penting bisa mengecoh sang hacker. Bisa di lihat Seperti ini yang saya gunakan :
Sebelumnya kalian tau apa itu ConfigStealer ??? yang belum tau saya jelaskan sedikit :D .
ConfigStealer merupakan suatu teknik, dimana kita bisa mengambil
sebuah Configuration Website yang di dalamnya ada berupa
$host,$user,$pass,$namadb, dll. Saya sudah pernah share di Kamar Hacking
ya, bisa di cek.. :D
Oke itu penjelasan nya buat yang belum tau :DKita ke pencegahan nya :
1. Kita buka file koneksi.php yang letaknya berada di functions/koneksi.php.
2. Setelah di buka, kita buka scriptnya terserah mau di N++ atau notepad biasa ( menyarankan N++ biar nyaman editnya ).
3. Di situ terdapat script :
fungsinya untuk memanggil file confignya, nah disini kita akan rubah require('../lib/config.php'); dengan require('../syndrom/configuration.php');require('../lib/config.php');
Disitu saya membuat folder bernama syndrom dan berisi file configuration.php ,, darimana file configuartion.php nya?? kita Copas / copy File yang ada di lib/config.php semua file tentunya,, dan pastekan di folder syndrom yang sudah saya buat.
4. Pindah ke folder lib/config.php , kemudian anda rubah $dbhost, $dbuser, $dbpasswd, $dbname sesuka hati anda, yang penting bisa mengecoh sang hacker. Bisa di lihat Seperti ini yang saya gunakan :
$dbhost = "localhost";
$dbuser = "asal_wae";
$dbpasswd = "asal_wae";
$dbname = "aya_weh_hayang_apal_wae";
5. Buka site anda di url dan lihat apa yang terjadi, Jika anda mendapatkan error seperti ini : 
Maka kita akan buka file fungsi_kalender.php yang berada di folder functions/fungsi_kalender.php .
6. Jika sudah di buka Filenya, kita Lihat seperti gambar di atas, error terdapat pada baris 101, coba kita lihat ada apakah disana. Terlihat seperti ini di baris 101 :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
Ternyata settingan konek SQL,. Mari kita scroll ke atas sedikit dan anda akan menemukan script di baris 26-31 yang isinya :
####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######
Wah ternyata 2 itu yang error, mari kita perbaiki.7. Terlihat seperti file tidak menemukan settingan yang benar untuk mengkonekan ke SQLnya., Coba lihat ke step no.4, saya mencontohkan itu sebagai konek SQLnya.
Pada Baris antara 101, Asal Mula Sebelum di benarkan :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
Lalu $hostLH , $userLH , $passLH , $dbLH ganti menjadi :
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($dbhost,$dbuser,$dbpasswd) or die("Connection Fail ".mysql_error());
mysql_select_db($dbname)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
Pada baris 26-31 , Asal Mula Sebelum di benarkan :
Lalu ganti semua script di atas, menjadi :####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######
Settingan di atas adalah koneksi SQL yang saya gunakan, itu di rubah tergantung apa nama semua settingan SQL anda.####### config DB #######
$dbhost = "localhost";
$dbuser = "root";
$dbpasswd = "";
$dbname = "webtemp";
####### config #######
8. Kemudian Save File tersebut, dan lihat apa yang terjadi, Ternyata kita berhasil memindahkan File config tersebut.
Bila masih ada yang error , mungkin bisa comment disini, untuk saya telusuri apa yg harus di benarkan lagi. :D
0 komentar: