Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Upgrade PHP53 Joomla menjadi error

Posted by kusprayitna on 25th May 2012

Waktunya migrasi server, maka seperti biasa sekaligus update aplikasi yang dibutuhkan, salah satunya adalah php. Default OS Centos 5.x adalah versi 5.1.6 dan di upgrade ke versi 5.3

Salah satu website yang diujicobakan adalah website dengan cms joomla versi 1.0.

Hasil ujicoba yaitu :

1. Website berjalan tetapi tidak ada halaman yang dapat dilihat

2. Error di website yaitu :

PHP Warning: Parameter 2 to frontpage() expected to be a reference, value given in /home/website/public_html/includes/Cache/Lite/Function.php on line 100

Read the rest of this entry »

Posted in Scripting | No Comments »

Mengamankan joomla dengan .htaccess

Posted by kusprayitna on 24th June 2010

Joomla salah satu cms yang banyak dipakai saat ini tidak luput dari berbagai macam percobaan untuk dilakukan hacking, baik melalui sql injection maupun cross scripting.

Ada sedikit tips untuk mengamankan joomla dengan menggunakan .htaccess

Pembuatan file .htaccess berdasar logika sebagai berikut :

1. Secara logika aplikasi cms joomla semua konten/file dipanggil dari file utama index.php

2. Folder yang dianggap berbeda yaitu images, media dan templates, dimana ketiga folder tersebut mempunyai fungsi untuk menempatkan file gambar, multi media files dan templat untuk menyimpan disain joomla.

Ada tiga buah file .htaccess yang disiapkan, yaitu :

1. di root folder joomla

ErrorDocument 403 /index.php

#ijinkan hanya index.php saja yang diijinkan

<Files "*\.*">
deny from all
</Files>
<FilesMatch "(index.php|index.htm?|sitemap.xml|robots.txt|favicon.ico)$">
allow from all
</FilesMatch>

Pada file .htaccess ini menyatakan bahwa semua file tidak boleh diakses secara langsung, kecuali file index.php / index.htm/index.html/sitemap.xml/robots.txt dan favicon.ico. File index.php dan index.php/index.htm/index.html sebagai file default joomla yang dapat diakses dari luar. File sitemap.xml adalah file sitemap yang disediakan untuk konsumsi mesin pencari, sedangkan robots.txt adalah file konfigurasi yang dipakai mesin pencari juga. FIle terakhir favicon.ico adalah default file icon dari website.

2. di Folder Image / Media

#ijinkan hanya gambar  saja yang diijinkan

<FilesMatch "\.(jpg|png|gif|bmp)$">
allow from all
</FilesMatch>

Disini secara default aturan point 1 masih berlaku, dan diberikan pengecualian bahwa file gambar yaitu yang berekstensi jpg/png/gif/bmp boleh dibaca secara langsung dari internet

3. di folder templates

# Ijinkan file templat saja
<FilesMatch "\.(css|jpg|png|htmljs)$">
allow from all
</FilesMatch>

Folder templates berupa konfigurasi halaman utama joomla, dimana bisa berisikan file style sheet (css), gambar dan yang lainnya.

Demikian sedikit tips tambahan untuk mengamankan cms joomla

Semoga bermanfaat

Posted in Joomla, Tips | No Comments »

Website kena deface / hack, apa yang harus dilakukan ?

Posted by kusprayitna on 11th June 2010

Di Internet banyak hal yang baik dan banyak yang buruk pula. Bagaikan pisau yang dapat digunakan untuk kebaikan dan dapat digunakan untuk kejahatan, semuanya tergantung siapa yang memegangnya.

Sebagai salah seorang yang bertanggung jawab atas jalannya sebah server di Internet, maka apa yang perlu dilakukan terhadap aktifitas dunia maya terkait dengan hacker yang senang melakukan deface, hacking menanam trojan/virus dan lain sebaginya. Disini saya kan sedikit bercerita apa saya coba lakukan untuk server saya.

Dengan memberikan hak akses ke server ke pada orang lain melalui fasilitas cPanel yang dimiliki, maka ini memberi peluang kebobolan apabila pemegang akun kurang hati-hati dalam mengelola akun atau website mereka. Antara lain kecerobahan yang harus diwaspadai yaitu :

  1. Nama akun cPanel, minimal panjang 6 huruf
  2. Password, hal yang harus diperhatikan yaitu :
    a. Password harus aman/secure,  minimal 6 huruf yang terdiri atas kombinasi huruf besar kecil dan angka dan akn lebih baik jika mengandung simbol. Read the rest of this entry »

Posted in ossec, security | 2 Comments »

Koneksi ke database ekternal di joomla

Posted by kusprayitna on 6th April 2010

Tertarik dengan pemrograman berbasiskan CMS Joomla untuk manajemen hotspot, tahapan berikutnya setelah kemarin sudah berhasil mengintegrasikan dengan One Account Policy maka sekarang belajar menghubungkan Joomla dengan database eksternal.

Untuk teknik pemrogramannya saya pilih dengan membuat sebagai komponen sederhana yang di modifikasi dari contoh helloworld yang ditemui di internet.

Untuk koneksi menggunakan native PHP MySQL ke eksternal database mengalami kegagalan, yaitu dengan pesan  "Gagal loading module".

<?php
$con = mysql_connect("localhost", "radius", "abc123");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
Read the rest of this entry »

Posted in Joomla, Programming, Scripting | 5 Comments »

Belajar programming Joomla

Posted by kusprayitna on 5th April 2010

Sudah lama tidak buat website dengan joomla.

Sekarang waktunya membuat ujicoba aplikasi untuk user hotspot sehingga mereka dapat memantau penggunaan bandwidth mereka.

Tahapan awal yaitu instalasi joomla dan aktifkan dengan One Account Policy.

  1. Instalasi joomla
  2. Matikan pendaftaran user baru dan lupa password
  3. Gabungkan dengan LDAP server

Read the rest of this entry »

Posted in Joomla, Programming | No Comments »