Archive for the ‘percobaan’ Category
Mencegah directory traversal dengan modsecurity
Directory traversal pada sebuah website memungkinkan pengunjung dapat melihat file-file sistem operasi seperti /etc/resolv.conf. Jika /etc/resolv.conf dapat dilihat dengan mudah bukan tidak mungkin file lain seperti /etc/passwd dapat juga dilihat.
Ada beberapa cara untuk mencegah directory traversal diantaranya dengan mengaktifkan safe_mode dan menggunakan modsecurity.
Cara pertama yaitu dengan mengaktifkan safe_mode php. Caranya dengan meng-edit php.ini kemudian ganti opsi safe_mode menjadi on. Dengan cara ini fungsi-fungsi php yang menyentuh sistem operasi seperti exec() atau chmod().
Cara lainnya adalah dengan menggunakan modsecurity. Tapi setelah instalasi dan diaktifkan, modsecurity tidak langsung bisa mencegah directory traversal tapi perlu ditambahkan sebuah rule. Rulenya adalah
SecRule REQUEST_URI “\.\.” “phase:1,log,deny,msg:’Directory Traversal Attack Detected’”
rule tersebut sebetulnya bisa dimasukkan di config modsecurity mana saja karena tinggal diincludekan saja di httpd.conf namun saya memasukkan rule tersebut di modsecurity_localrules.conf. Dengan rule tersebut setiap ada tindakan yang terjaring maka akan ditampilkan halaman error 500.
Jika anda ingin mencoba apakah sebetulnya modsecurity anda sudah berjalan atau belum, bisa dilakukan sedikit percobaan seperti disini.
sumber : http://osdir.com/ml/apache.mod-security.user/2007-06/msg00206.html
Popularity: 1% [?]
Menambahkan prefix database existing drupal
Cerita berawal ketika terdapat sebuah website yang menggunakan drupal dan dihostingkan di sebuah web hosting yang ternyata hanya membolehkan satu buah database saja. Ketika waktu bertambah, ada sebuah web juga yang akan dimasukkan ke hosting yang sama dan ternyata berbasis drupal juga. Jika langsung dipindahkan maka kemungkinan besar akan terjadi kerumitan karena nama tabelnya sama antara web yang baru dengan web yang lama.
Popularity: 1% [?]
Huawei E1550 di ubuntu jaunty
Sebetulnya rada basi juga kalau nulis ini, gimana nggak sekarang aja ubuntu terbaru (9.10 a.k.a karmic koala) udah keluar 
Modem yang kebetulan sedang saya pakai ini adalah huawei E1550 unlock dari operator 3 dan diisi sama “sapu”. Karena percobaan pertama tidak bisa langsung jalan si modem di jaunty, maka terpaksa mengkoneksikan dahulu si modem di windows kemudian tanpa di disconnect, restart masuk ke GNU/Linux dan langsung bisa dipakai.
Supaya bisa langsung tanpa masuk windows dulu ada beberapa langkah :
- Install terlebih dahulu udev-extras :
sudo apt-get update && sudo apt-get install udev-extras - Tambahkan rule udev kustom untuk modem :
echo 'SUBSYSTEM=="usb", SYSFS{idProduct}=="1446", SYSFS{idVendor}=="12d1", RUN+="/lib/udev/modem-modeswitch --vendor 0x12d1 --product 0x1446 --type option-zerocd"' | sudo tee /etc/udev/rules.d/45-huawei1550.rules
Setelah semua selesai silahkan restart dan nikmati modem huawei E1550 anda 
Popularity: 10% [?]
pidgin 2.6.x di debian lenny
Debian versi stable (sekarang lenny) memang terkenal akan versi aplikasi yang sudah tertinggal dari yang terbaru. Salah satu contohnya adalah pidgin. Beberapa bulan yang lalu Yahoo mulai menghapus support untuk yahoo messenger versi lama sehingga menyebabkan sulitnya pidgin untuk login ke jaringan yahoo. Loh pengaruhnya apa ?? ini karena pidgin memperkenalkan diri di jaringan Yahoo sebagai yahoo messenger versi lama. Cerita lengkapnya bisa ditengok disini. Memang tidak semua server Yahoo di-upgrade, tetap ada beberapa server yang masih bisa untuk login ke jaringan Yahoo. Dan saya memutuskan untuk tetap bertahan di pidgin 2.4.x yang harus menggunakan server Yahoo lain yang belum di upgrade. Sebetulnya sih karena malas upgrade aja
Beberapa hari yang lalu kejadian yang sama terulang lagi. Sebabnya kurang lebih sama. Ya sudah sekalian upgrade aja deh daripada nanti-nanti repot lagi. Eh, bukannya upgrade pidgin dari 2.4.x ke 2.6.x di lenny sama aja dengan upgrade semua sistem ?? soalnya kan pidgin 2.6.x ada di sistem testing. Betul itu, tapi untungnya ada yang berbaik hati mau menyiapkan pidgin 2.6.x untuk sistem lenny dan sudah disediakan di backports.org (atau saya lebih suka menyebut debian-backports). Terus gimana caranya ??
Popularity: 3% [?]
Removing a lot of file with rm
Ever trying to remove a lot of file like this ?
[root@blah]# ls -l log/ | wc -l
2041335
It wont work if you just remove it with rm because there will be an error message (i.e. /bin/rm: Argument list too long). So how to remove it ?? I use this command to remove it
[root@blah]# find ./ -name ‘msg.*’ | xargs rm -fv
I’m using msg.* becasue the filenames I want to remove begin with msg.. You can vary it depend on your need.
Popularity: 15% [?]
Comparing gzip, bzip2, and lzma
Most of you maybe never ever heard about lzma compression. It’s less popular than zip, gzip, or even bzip2. But how about 7-zip compression ?? yes, you may heard of it. It actually the famous implementation of lzma. After do some google, most of it says that lzma can reduce file size smaller than (even) bzip2.
Actually my will to compare lzma with gzip and bzip2 get stronger after my brother proved me that lzma can reduce file size smaller than bzip2. Well actually my brother only test it with 1 (one) pdf file, so I will prove it which can compress smaller. I will test it with text, image (png & svg), binary, movies and also mixed from all those files. And also I will use the best compression options.
The test machine is my sandbox machine. This is the spesification, and the :
debian etch 4.0 (2.6.18-6-xen-vserver-686)
2 x Intel Xeon Intel(R) Xeon(R) CPU 3040 @ 1.86GHz
1GB RAM (I have to shutdown all my domU to get 1GB back T_T )
The software version
gzip 1.3.5-15
bzip2 1.0.3-6
lzma 4.43-5
First Test (text files)
The first test is with a text file. For more dramatic I take the 2 files from my log files which has 656 MB and 60MB size. Well can you imagine how long the text will be with those size? . Ok here’s the test result :
Read the rest of this entry »
Popularity: 33% [?]
Catatan palm treo 650
Tepat 33 hari memakai palm treo 650. Posting ini sekedar catatan ngoprek palm treo 650. Beberapa aplikasi baru dan trik sempat diterapkan, ada yang bikin restart bahkan ada yang sampai ga bisa kembali ke menu launcher
Popularity: 17% [?]
Macintosh OS X
Akhirnya berkesempatan juga mengeksplor secara penuh sistem operasi yang membuat saya penasaran dan takjub, Mac OS X. Wah habis beli macbook dong?? ngapain beli klo bisa diinstal di pc?? Itu bukan mac namanya. Ya pokoknya 99% mac os x lah :p
Popularity: 12% [?]
Latihan Panning
Coba-coba latihan teknik panning, ya walaupun kurang bagus tapi lumayanlah. Lagipula practice makes perfect, berarti harus sering-sering latihan dan juga sering-sering minjem kamera orang 
Popularity: 14% [?]
Sudo and audit-libs
Today my fight with sudo is over, I finally can conquer it. Once this error come to me when I using sudo on centos :
Fatal error (bad version): sudo: symbol lookup error: sudo: undefined symbol: audit_log_user_command
After quite long searching for the solution finally got it today. It turns out a simple solution, In my case after I upgrade the audit and it libs sudo works fine. So my mistakes is I’m using the newest sudo but I didn’t upgrade the audit-libs.
Ha, a simple solution but makes me very confused
Popularity: 20% [?]
