Kusprayitna Blogs

Joomla salah satu cms yang banyak dipakai saat ini tidak luput dari berbagai macam percobaan untuk dilakukan hacking, baik melalui sql injection maupun cross scripting.

Ada sedikit tips untuk mengamankan joomla dengan menggunakan .htaccess

Pembuatan file .htaccess berdasar logika sebagai berikut :

1. Secara logika aplikasi cms joomla semua konten/file dipanggil dari file utama index.php

2. Folder yang dianggap berbeda yaitu images, media dan templates, dimana ketiga folder tersebut mempunyai fungsi untuk menempatkan file gambar, multi media files dan templat untuk menyimpan disain joomla.

Ada tiga buah file .htaccess yang disiapkan, yaitu :

1. di root folder joomla

ErrorDocument 403 /index.php

#ijinkan hanya index.php saja yang diijinkan

<Files “*\.*”>
deny from all
</Files>
<FilesMatch “(index.php|index.htm?|sitemap.xml|robots.txt|favicon.ico)$”>
allow from all
</FilesMatch>

Pada file .htaccess ini menyatakan bahwa semua file tidak boleh diakses secara langsung, kecuali file index.php / index.htm/index.html/sitemap.xml/robots.txt dan favicon.ico. File index.php dan index.php/index.htm/index.html sebagai file default joomla yang dapat diakses dari luar. File sitemap.xml adalah file sitemap yang disediakan untuk konsumsi mesin pencari, sedangkan robots.txt adalah file konfigurasi yang dipakai mesin pencari juga. FIle terakhir favicon.ico adalah default file icon dari website.

2. di Folder Image / Media

#ijinkan hanya gambar  saja yang diijinkan

<FilesMatch “\.(jpg|png|gif|bmp)$”>
allow from all
</FilesMatch>

Disini secara default aturan point 1 masih berlaku, dan diberikan pengecualian bahwa file gambar yaitu yang berekstensi jpg/png/gif/bmp boleh dibaca secara langsung dari internet

3. di folder templates

# Ijinkan file templat saja
<FilesMatch “\.(css|jpg|png|htmljs)$”>
allow from all
</FilesMatch>

Folder templates berupa konfigurasi halaman utama joomla, dimana bisa berisikan file style sheet (css), gambar dan yang lainnya.

Demikian sedikit tips tambahan untuk mengamankan cms joomla

Semoga bermanfaat

• Leave a comment... (0)

Instalasi cache server Squid di hotspot UII tidak berbeda dengan pengaturan squid pada umumnya.

Ini adalah fitur squid yang diinginkan:

1. Hanya untuk cache saja
2. Sebelum diinstall baracuda webfilter, squid dimanfaatkan untuk filtering

Konfigurasi squid yaitu :

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

• Continue reading or Leave a comment... (6)

Investasi sekarang sudah menjadi kebutuhan, khususnya saya.

Sudah sekitar dua bulan ini banyak mencari tempat-tempat investasi yang cocok melalui internet.

Ada beberapa hal yang dapat dijadikan catatan yang dapat saya sharing terhadap rekan semua.

Pemilihan Bank Lokal

Bank adalah faktor awal yang sangat penting dalam menentukan arah investasi. Tentunya hal yang pertama dipilih yaitu bank tersebut harus bisa transaksi lewat internet dan aman.

Untuk di Indonesia yang saya rekomendasikan bank yang menjadi pilihan yaitu:

1. Bank Central Asia (BCA)
2. Bank Mandiri

Kedua bank tersebut diatas sudah bisa transaksi online lewat internet menggunakan SSL 128 bit dan setiap transaksi sudah harus menggunkan token/key yang berbeda, yang Insya Allah ini sangat bermanfaat sekali bagi customer.

Rekomendasi dua bank ini dikarenakan juga sebagian besar rekening bank yang digunakan banyak penyedia jasa adalah dari rekening kedua bank tersebut, walaupun sebenarnya masih ada lagi bank di Indonesia yang sudah menyediakan jasa online internetnya seperti Bank Syariah Mandiri , Bukopin dan lain sebagainya.

Pemilihan Bank Internasional

Untuk melakukan transaksi finansial secara on-line seluruh dunia tentunya diperlukan bank yang kelasnya dunia juga dan dapat diakses secara online adalah keharusan.

Mata uang bank internasional yang ditawarkan diinternet umumnya dikenal dengan istilah e-Currency, dimana namanya tidak ada beda dengan mata uang pada umumnya, yaitu US Dollar, EUR, Dinar dan Gold.

Untuk rekomendasi Bank internasional yang dapat dipilih sesuai urutan yaitu :

1. Liberty Reserve
   
2. WebMoney

Dua jenis Bank Internasional penyedia e-Currency ini adalah penyedia jasa yang paling sering dipakai di transaksi investasi online di internet. Tentunya pertimbangan lain yang harus diperhitungkan adalah fee untuk setiap transaksinya, dimana harus kompetitif.

Sebagai langkah kedua, maka untuk mempermudah tahapan berikutnya bisa/cukup pilih salah satu Bank Internasional saja.

Mengisi Rekening Bank Internasional

• Continue reading or Leave a comment... (4)

Salah satu penunjang kekusukan dalam menjalankan ibadah sholat yaitu ketepatan arah kiblat. Orang Indonesia umumnya arah sholatnya ke Barat, akan tetapi arah pastinya masih banyak yang salah. Menurut survai Depag DIY 2009 yang saya dengar lewat radio sekitar +/- 70% arah kiblat masjid & mushola di DIY salah, ada yang kelebihan kearah utara dan ada kelebihan ke arah selatan.

Ada dua cara yang mudah untuk menentukan arah kiblat, yaitu pertama dengan menggunakan matahari dan peta. Dengan matahari kita bisa melihat kalender islam yang biasanya ada tanggal-tanggal tertentu yang sudah di tandai, yaitu hari dan jam berapa posisi matahari terletak persis diatas kabah. Sehingga dengan melihat arah matahari saat itu kita bisa menentukan arah kiblat dengan mudah.

Cara yang kedua yaitu peta, kalau jaman dahulu peta dua dimensi yang menggambarkan dunia ini sangatlah sulit ditemua, akan tetapi sekarang ada software dari Google yang berupa peta, yaitu Google Earth. Dengan menjalankan google erath tersebut kita dapat dengan mudah mencari lokasi suatu tempat, misalnya bagi yang ingin tahu dimana letaknya Makkah Al Mukaromah, maka cukup ketikkan saja nama tempat/kota makkah maka otomatis anda langsung dibawa terbang melihat kota tersebut.

Pada bahasan ini akan ditunjukkan cara mudah melihat arah kiblat menggunakan google earth, dengan memanfaatkan kemudahan yang ada di google earth.

• Continue reading or Leave a comment... (10)

Wifi dirumah

Sekarang sudah banyak komputer khususnya notebook yang dilengkapi dengan WIFI. Yang dimaksud wifi yaitu jaringan berbasiskan radio (tanpa kabel / wireless).

Tidak ketinggalan handphone, pocket PC maupun game console dilengkapi juga dengan wifi dengan salah satu tujuannya mempermudah koneksi sesamanya.

Sebagai penghubung / hub / router biasanya disediakan sebuah “akses point”, dengan notebook bergabung dengan sebuah akses point maka notebook tersebut dapat malakukan komunikasi kesemua alat/station/host yang terhubung ke akses point, bahkan bisa terhubung ke internet juga jika akses point tersebut disambungkan ke internet.

Jika dikantor UII Rektorat, saya mendapatkan banyak sinyal akses point

Akan menjadi kendala apabila dilingkungan kita tidak ada akses point, sedangkan kita hendak melakukan komunikasi dua atau lebih komputer.

• Continue reading or Leave a comment... (41)