MINAL AIDIN WAL FAIDZIN
Banyak salah dan khilaf Berbukit dosa dan silap Bahkan kata tak mampu merangkainya Ilmu Falak tak mampu menghitungnya
menyongsong hari kemenangan tak diharapkan salahku dilupakan namun.. sebagai sesama hambaNya semoga kita bisa saling memaafkan
Kami segenap Staff Indonesian Hacker Mengucapkan..... Selamat Hari raya Idul Fitri, Mohon Maaf Lahir dan Bathien

  • Cara Lain Lindungi Halaman Admin, Maybe? Part.2

    by
    Blank0n_it3m
    Published on 07-19-2010 07:37 PM
    0 Comments Comments
    Source : http://cruzenaldo.com/cara-lain-lind...-maybe-part-2/


    Jujur ini hanya segelintir ide – ide "bodoh" yang tiba – tiba timbul di kepala. Gak bermaksud agar kalian semua mengikuti cara ini akan tetapi hanya ingin membuat sesuatu yang berbeda saja. Gak kepikiran juga bakalan buat Part.2, jika kalian pengen liat yang pertama langsung aja kesini "Cara Lain Lindungi Halaman Admin, Maybe?".

    Nah kalo kalian penasaran pada kesempatan kali ini saya memikirkan 2 cara unik yang dapat kalian terapkan jika mau. Penasaran? Langsung aja baca disini…

    1. Email Me

    Nah script berikut berguna apabila ada seseorang yang mengunjungi halaman admin kita maka kita akan mendapatkan email tentang IP, Browser, URL, dll. Penerapannya seh hampir sama dengan [PHP] System Log cuman bedanya yang ini dikirim lewat email. Kalian bisa tambahkan sendiri kok. Nah sekarang kalian siapkan email_me.php dan masukkan code berikut.

    Code:
    <?php
session_start();
if (empty($username))
  {
 
$agent = $_SERVER['HTTP_USER_AGENT'];
$uri = $_SERVER['REQUEST_URI'];
$ip = $_SERVER['REMOTE_ADDR'];
$ref = $_SERVER['HTTP_REFERER'];
$ipasli = $_SERVER['HTTP_X_FORWARDED_FOR'];
$via = $_SERVER['HTTP_VIA'];
$dtime = date('r');
$message =
"
//--------------------------- //
Waktu: $dtime
IP asli: $ip
Browser: $agent
URL: $uri
Referrer: $ref
Proxy: $ipasli
Koneksi: $via
//--------------------------- //
";
mail("emailkamu@email.com","Yang Masuk Halaman Admin",$message);
session_destroy();
exit(); }
?>
    Jangan lupa untuk mengganti alamat emailnya kemudian tinggal include-kan saja pada halaman admin kalian.

    Code:
    <?php
include "email_me.php";
?>
    Nanti kalian akan mendapatkan email sebagai berikut.



    Fake Admin Login

    Menurut saya ini yang paling lucu dan membuat saya ketawa – ketawa sendiri ROTFL Gak tau cara jelasinnya intinya kan sekarang attacker kalo udah mendapatkan username dan password suka kebingungan untuk mencari halaman admin. Nah kadang dia suka nebak – nebak misalkan /admin, /administrator, /login dan lain – lain. Intinya seh maksud saya ketika kita akan membuat halaman login usahakan untuk beri nama yang aneh – aneh. Nah tapi tehnik ini lucu juga buat isengin orang yang seperti diatas suka nebak – nebak. Oke langsung aja…

    Pertama buat login_palsu.php kemudian masukkan kode berikut.

    Code:
    <?php
echo "Ini Halaman Login <strong>PALSU</strong>";
?>
    Sebenernya code diatas harus kalian buat form login aja. Intinya adalah itu PALSU kemudian tahap selanjutnya buat folder cruz3n dan letakkan login_asli.php. Nah login_asli.php merupakan halaman admin yang sebenarnya.

    Nah ini dia yang penting, buat file .htaccess (kalo ada yang gak tau caranya langsung aja kesini) dan masukkan code berikut.

    Code:
    RewriteEngine on
RewriteRule ^admin$ login_palsu.php [L]
RewriteRule ^login$ login_palsu.php [L]
RewriteRule ^administrator$ login_palsu.php [L]
RewriteRule ^masuk$ login_palsu.php [L]
RewriteRule ^admin_panel$ login_palsu.php [L]
    Nah kalian bisa tambahkan sendiri nama halaman admin yang kira – kira bakalan diakses si orang iseng Contoh.

    Code:
    RewriteRule ^bohongan$ login_palsu.php [L]
    Intinya mengarah ke login_palsu.php. Wakakakakakak, gak kebayang gimana bingungnya tuh orang.



    Download

    Sekian tutorial singkat dari saya, terima kasih dah mau meluangkan waktunya yang berharga hanya demi membaca tutorial gak guna ini Salam hangat buat semuanya dan GBU All…
    This article was originally published in forum thread: Cara Lain Lindungi Halaman Admin, Maybe? Part.2 started by Blank0n_it3m View original post
    Categories:
    1. Security