Sedikit Tentang Cross-Site Scripting

Cross-site scripting (biasa disingkat XSS) termasuk teknik yang lumayan kepake buat ngehack website orang. Tapi sama kasusnya kayak SQL injection, XSS udah mulai kurang efektif. Soalnya website sekarang udah banyak yang celah buat ngelakuin XSSnya ditutup. Tapi ya…pasti ada lah yang masih bisa kena. Soalnya dua-duanya pernah gw lakuin & itu masih belum terlalu lama dari waktu postingan ini ditulis.

Inti dari XSS sih gimana caranya kita nyisipin script HTML, JavaScript, atau apa aja ke dalam satu halaman web. Gw punya satu website tempat gw testing script, untuk testing XSS bisa dicoba klik di sini.

Di halaman itu ada text box untuk masukin keyword. Kalau kita tekan tombol “Search”, ceritanya website ini bakal nyari sesuatu berdasarkan keyword yang diinput tadi. Tapi website ini sih bakal selalu nampilin notifikasi kalo nggak ada data yang sesuai dengan keyword yang dicari, soalnya gw nggak bikin program buat nyarinya & datanya juga emang nggak ada.

Continue reading

PHP – SESSION

Pernah liat website yang kalo kita ngetik URL langsung ke satu halamannya terus kita dipindahin ke halaman lain yang ngasih tau kalo halaman itu nggak boleh diakses orang yang nggak berkepentingan atau disuruh login dulu? Yang kayak begitu bisa kita bikin pake variabel session, yang sebelumnya harus diset dulu nilainya.

$_SESSION['ActiveUser'] = "User001";
$_SESSION['UserPrivilegeLevel'] = "Administrator";

Nah, yang di atas ini contoh variabel session yang udah diset nilainya. Anggep aja kita punya dua variabel session kayak yang di atas ini, yang satu gunanya buat nyimpen username punya user yang lagi aktif & yang satunya lagi gunanya buat nyimpen informasi jabatan user itu di sistem. Variabel session ini bisa diakses dari halaman-halaman PHP yang ada di server.

Continue reading

Cutter: Aplikasinya Tukang Copas Source Code

Pernah kebingungan gimana cara ngelarin program & mutusin buat copas source code dari Internet? Terus lu search di Google & setelah keliling ke banyak website ternyata semua source code yang dikasih di websitenya pas dicopas ada line numbernya ikutan kena copas? Gw juga pernah, tepatnya hari ini & beberapa hari yang lalu. Jadi ceritanya gw dapet tugas buat bikin client Twitter pake IDE Nokia Qt Creator pake bahasa pemrograman C++, lalu gw pake library QTwitLib untuk konek ke Twitter. Masalahnya, library yang dikasih sama temen sekelompok gw itu filenya nggak lengkap, jadi gw harus ngelengkapin source code yang nggak didownload sama temen gw. Jadilah gw googling & nemu banyak website yang majang source code yang gw butuhin, tapi pas mau gw copas ternyata line numbernya ikutan dicopas.

Line number yang ikut dicopas tadi mungkin nggak masalah kalo source codenya panjangnya cuma beberapa baris. Tapi kalo sampe ribuan baris per file & filenya ada banyak, apa gak pegel? Karena itu gw bikin program ini khusus buat gw pake buat ngapusin line number dari source code hasil copasan gw itu, program ini gw kasih nama Cutter. Mau link downloadnya? Tunggu bentar, gw mau ngoceh dikit dulu soal ini program.

Continue reading

RAM & Hard Disk

Beberapa waktu yang lalu gw ada ngobrol sama orang tentang game, lalu kita nyambung ke masalah game itu bagus disimpen di hard disk atau nggak (untuk konsol kayak PS3 & Xbox 360). Menurut dia, game itu bagusnya jangan diinstall ke hard disk biar memory yang kita punya bisa optimal buat dipake mainin game-gamenya. Masalahnya, apa dengan nggak nginstall game ke hard disk itu memory beneran kepake lebih banyak pas mainin gamenya?

Kalo kita udah cukup tau komputer, kita pasti tau di komputer itu ada yang namanya hard disk. Nah, hard disk ini gunanya sebagai storage, tempat kita nyimpen data-data & apa yang kita simpen di situ masih bakal tetep ada biar kata komputernya udah kita matiin. Tapi di komputer juga ada komponen lain yang namanya RAM. Nah, RAM ini yang biasanya disebut sebagai ‘memory’ di detail spesifikasi di katalog-katalog pas kita mau beli komputer. RAM ini kapasitasnya nggak segede hard disk, jaman sekarang rata-rata komputer punya RAM 2GB. Kalo ngomongin pemakaian memory buat gaming, RAM ini yang perlu punya kapasitas gede. Di bawah ini gw jelasin gambaran cara kerjanya.

Continue reading