Merubah Letak Config di Balitbang

Reply
,
A+ A-
Print Email
http://sipetualangilmu.blogspot.com/2013/10/merubah-letak-config-di-balitbang.html

Pertama, Untuk apa sih di pindahkan letaknya?
Gunanya untuk mencegah config stealer, dan apasih config stealer itu?

Quote:ConfigStealer merupakan suatu teknik, dimana kita bisa mengambil sebuah Configuration Website yang di dalamnya ada berupa $host,$user,$pass,$namadb, dll


TUTORIAL :

1. Buka File yang berada di functions/koneksi.php
Setelah itu Cari Script berikut
Quote:require('../lib/config.php');
 ubah menjadi
Quote:require('../devilscream/ganteng.php');

2. Setelah itu buat folder , contohnya adalah folder "devilscream"
3. Lalu buka File lib/config.php
Copy Semua Scriptnya, lalu buat file yang bernama ganteng.php di folder devilscream
dan Pastekan script config.php tadi
4. Masuk ke folder lib/config.php
Terus Rubah semua scriptnya menjadi
Quote:$dbhost = "localhost";
$dbuser = "devilscreamganteng";
$dbpasswd = "emangganteng";
$dbname = "dilarangprotes";

Script itu cuma buat mengecoh attacker

5. Setelah itu lagi, Edit file functions/fungsi_kalender.php

Cari Script berikut
Quote:/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($hostLH,$userLH,$passLH) or die("Connection Fail ".mysql_error());
mysql_select_db($dbLH)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/

lalu ubah menjadi
Quote:/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/
mysql_connect($dbhost,$dbuser,$dbpasswd) or die("Connection Fail ".mysql_error());
mysql_select_db($dbname)or die("¢Íâ·É¤èеԴµèÍTable äÁèä´é¤èÐ");
/*ÊÓËÃѺàª×èÍÁµè͡Ѻ°Ò¹¢éÍÁÙÅ*/

Setelah itu cari lagi script berikut
Quote:####### config DB #######
$hostLH = $host;
$userLH =$user;
$passLH =$pwd;
$dbLH = $db;
####### config #######

Lalu rubah script tersebut menjadi
Quote:####### config DB #######
$dbhost = "localhost";
$dbuser = "root";
$dbpasswd = "";
$dbname = "webtemp";
####### config #######

Pada script itulah, config atau tempat menghubungkan ke sql kita, jadi yang di edit cuman script diatas itu dan di devilscream\ganteng.php , contoh
Quote:####### config DB #######
$dbhost = "localhost";
$dbuser = "devil_scream";
$dbpasswd = "ganteng123";
$dbname = "devil_scream";
####### config #######

Setelah itu save, dan lihat hasilnyaPeace

Diposting oleh

Related

Security 3732254564894455627
Posting Lebih Baru Posting Lama Beranda item

Posting Komentar

emo-but-icon

Follow Us

Tabs

Hot in week

Recent

Comments

Random Post

Welcome

Selamat datang di SPI blog!
Semoga anda menikmati sajian artikel yang ada

Tugas Kuliah Bahasa Indonesia :))

ADS

Viewers

item
Tools Cheat