Analisis dan Identifikasi serangan pada situs anda
#21
slow bob...

santai aja...

berarti lognya ada gtu...

dan kalo kita kgk ngaktifin Tools ini apakah sie tools ini bakalan mengetahui juga sedang ada yang attack??

Kecuali kalo tools ini menyimpan log nya...
Hidup Harus Di Bawa Happy..!!!

#22
(08-30-2011, 05:14 PM)Veronochi Wrote: slow bob...

santai aja...

berarti lognya ada gtu...

dan kalo kita kgk ngaktifin Tools ini apakah sie tools ini bakalan mengetahui juga sedang ada yang attack??

Kecuali kalo tools ini menyimpan log nya...

nah itu dia yg ane belom tau, mari kita praktekan Tongue
[shcode=This_site_xss-ed]

#23
hayo kita ntr pratekan di markas deh...

Tanggalnya aja kapan..

ntr ane dateng...
Hidup Harus Di Bawa Happy..!!!

#24
Analisanya lumayan Smile
Kalo opsi loggernya gag aktif dia gag akan berbuat apa" kog Smile
root@IBTeam# loe.gw ^C

#25
(08-30-2011, 01:12 PM)c0d3HitLER Wrote: Kalo ip logger bisa jg sih diselipin di web.
Kalo deface perlu ati"

yup .. ane tambain aja siapa tau ada yang mau nyoba2..


PHP Code:
<? php
session_start();
if($_SESSION["logged"] != "yes")
{
$agent = $_SERVER['HTTP_USER_AGENT'];
$uri = $_SERVER['REQUEST_URI'];
$ip = $_SERVER['REMOTE_ADDR'];
$ref = $_SERVER['HTTP_REFERER'];
$visitTime = date("r");        //Example: Thu, 21 Dec 2000 16:01:07 +0200

$logLine = "$visitTime - IP: $ip || User Agent: $agent  || Page: $uri || Referrer: $ref\n";
$fp = fopen("visitorLog.txt", "a");
fputs($fp, $logLine);
fclose($fp);
$_SESSION["logged"] = "yes";
}
?>
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#26
(08-30-2011, 08:45 PM)zee eichel Wrote:
(08-30-2011, 01:12 PM)c0d3HitLER Wrote: Kalo ip logger bisa jg sih diselipin di web.
Kalo deface perlu ati"

yup .. ane tambain aja siapa tau ada yang mau nyoba2..


PHP Code:
<? php
session_start();
if($_SESSION["logged"] != "yes")
{
$agent = $_SERVER['HTTP_USER_AGENT'];
$uri = $_SERVER['REQUEST_URI'];
$ip = $_SERVER['REMOTE_ADDR'];
$ref = $_SERVER['HTTP_REFERER'];
$visitTime = date("r");        //Example: Thu, 21 Dec 2000 16:01:07 +0200

$logLine = "$visitTime - IP: $ip || User Agent: $agent  || Page: $uri || Referrer: $ref\n";
$fp = fopen("visitorLog.txt", "a");
fputs($fp, $logLine);
fclose($fp);
$_SESSION["logged"] = "yes";
}
?>

sip bosSmile
sebisa mungkin string" yang ada di script di atas supaya bisa diganti dengan yang lain supaya tidak merangsang log scanner (kalau sudah mengerti PHP dan maksud script di atas), misal menjadi :

PHP Code:
<? php
session_start();
if($_SESSION["logged"] != "yes")
{
$agent = $_SERVER['HTTP_USER_AGENT'];
$uri = $_SERVER['REQUEST_URI'];
$ip = $_SERVER['REMOTE_ADDR'];
$ref = $_SERVER['HTTP_REFERER'];
$kedatangan = date("r");        //Example: Thu, 21 Dec 2000 16:01:07 +0200

$Linex = "$kedatangan - IP: $ip || User Agent: $agent  || Page: $uri || Referrer: $ref\n";
$fp = fopen("kedatangan.txt", "a");
fputs($fp, $Linex);
fclose($fp);
$_SESSION["logged"] = "yes";
}
?>

file itu nanti akan tersimpan di web
alternatif lain yang bisa dicoba adalah mengirimkan log ke sebuah email secara otomatisSmile
root@IBTeam# loe.gw ^C

#27
yup lebih baik klo memang di buat unik agar terhindar dari log scanner Tongue
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#28
mantabs nih bro zee,
langsung di coba dulu bro Confused

#29
wih keren euy om zee, coba ahhhhhh.

#30
wew mantap nih, ntar ane praktekin Big Grin






Users browsing this thread: 1 Guest(s)