Category Archives: Tips and Trick

.htaccess on suPHP servers

April 01, 2011   admin   9 Comments

What should my .htaccess file look like if my account is on a suPHP server?
You should remove the lines that begin with “php_value” and “php_flag”. You will need to move these files to a file named php.ini and upload php.ini into your public_html directory. Then, add the following line into the .htaccess file in your public_html:

suPHP_ConfigPath /home/username/public_html

where “username” is your cPanel username. You will need to remove php_value and php_flag from ALL .htaccess files you may have. However, you only need to add the suPHP_ConfigPath line in the .htaccess file in your public_html directory only.

Please note that you will need to change the format of your php_value and php_flag lines into the php.ini format. (Refer to the FAQ entry on how your php.ini file should be formatted).

Read More

How to mass chmod file and folder ?

June 16, 2010   admin   1 Comment

Mass chmod folder :

find /home/*/public_html -type d -exec chmod 755 {} \;

Mass chmod file :

find /home/*/public_html -type f -exec chmod 644 {} \;

Tested with freebsd server and working 100% :D

Read More

Find r57 and c99 Shells Hidden Inside PHP and TXT Files

June 16, 2010   admin   7 Comments

When malicious intruders compromise a web server, there’s an excellent chance a famous Russian PHP script, r57shell, will follow. The r57shell PHP script gives the intruder a number of capabilities, including, but not limited to: downloading files, uploading files, creating backdoors, setting up a spam relay, forging email, bouncing a connection to decrease the risk of being caught, and even taking control of SQL databases. All these functions become readily available through an easy to use web interface, but now you can fight back.

A Turkish member on a forum I participate in released this nifty little bash command, but first, make sure you execute updatedb so find has an up to date image to search:

find /var/www/ -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

You can also search regular text (.txt) files:

Read More

Mencari file inject di webserver

February 22, 2010   admin   1 Comment

scanning

OK langsung saja, command berikut adalah yang biasa saya pakai untuk scanning php file inject di webserver FreeBSD. Saya catat di sini biar gak lupa. :D
1. Scanning php files dalam path si username dan mencari 1 kata / strings dalam files php sesuai dengan kata yang kita cari:

server2# find /home/username/ -name "*".php -type f -print0| xargs -0 grep "powered by rapidleech" | uniq -c | sort -u | cut -d":" -f1 | awk '{print "Warning - please check this files " $2}' | uniq

2. Scanning php files dalam path si username dan beberapa kata / strings dalam files php:

server2# find /home/username/ -name "*".php -type f -print0| xargs -0 egrep "rapidleech|c99|r57" | uniq -c | sort -u | cut -d":" -f1 | awk '{print "Warning - please check this files " $2}' | uniq

Tambahan…

Read More

Begitu Mudahnya Blogger Mengadili Penyedia Webhost

December 24, 2008   admin   19 Comments

Kemaren waktu blogwalking rutin sempet terhenti di satu blog yang salah satu isi postingannya mengerikan bagi penyedia web hosting menarik.. jika di lihat dari judulnya wew ampun deh langsung sebut merk hikz.. kurang lebih isinya membahas masalah si blogger dengan penyedia layanan web hosting yang dia ambil, karena salah satu accountnya di suspend.

Bisa kita bayangkan pengaruhnya terhadap bisnis web hosting yang di sebut merknya itu ya? apalagi blog itu termasuk blog yang rame pengunjungnya, blogger2 lain yang tidak tahu menahu soal hosting pasti langsung memblacklist negatif thinking atau malah mungkin menyebarkan ke temen2 yang lain “eh, jgn beli di situ.. cs nya gini.. gitu.. ” dll.

Kalau di baca memang terkesan mengadili webhost tersebut secara sepihak, wong yang di paste di situ cuman jawaban cs nya yg lumayan ada kasarnya.. but kok pertanyaan nya gak di paste sekalian? ato jangan2 komplennya pakai kata2 yg lebih kasar ya? hehe..

Saya sebagai seorang blogger sekaligus juga sebagai admin salah satu penyadia web hosting hanya bisa geleng-geleng wew parahh.. berikut adalah pandangan saya mengenai kasus blogger di atas:

  • Baca TOS dulu sebelum membeli layanan web hosting.
  • Seorang admin tidak mungkin mensuspend suatu account tanpa sebab!! apapun alasan pemilik account komplain lah dengan sopan, kali aja account bisa di unsuspend meski telah melanggar TOS.
  • Shared hosting berisi banyak account dalam satu server (ratusan domain/website), apabila terjadi over load (down) karena proses yang tinggi dari satu account saja, otomatis semua account (website) di dalam server tersebut ikut terkena dampaknya alias down semua!! nah solusinya ya di kill *baca di hentikan* proses yang tinggi tersebut agar tidak berulang, account harus di suspend. Dalam hal ini admin tidak perlu konfirmasi terlebih dahulu ke pemilik sebelum di suspend, keburu kabur semua ntar klient nya hehe.. sewalah VPS kalau memang website anda membutuhkan resource CPU yang gede..
  • Perhatikan cara komplainnya, jangan dahulukan emosi yang penting sabar dan mau menerima keputusan dengan bijak *metuwek mode ON*, baca tips2 agar komplain cepet di respon di sini.

Saran saya buat temen2 blogger kalau ingin mempublish hal semacam itu mending di forum diskusi web hosting di sana kita bisa saling mendengarkan jawaban dari berbagai versi, versi seorang admin/penyedia web hosting dan juga versi pelanggan/pemakai web hosting, jadi istilahnya diskusi bukan menghakimi.

Pandangan lain silahkan isi komentar hehe.. (ingat jangan esmosi :P )

Read More

Tingkatkan Trafik Dengan Keyword Pornografi

December 18, 2008   admin   13 Comments

Di postingan kali ini dan berikutnya saya akan mencoba, meneliti, menganalisis dan melihat perbedaan trafik blog setelah menggunakan keyword yang berbau pornografi, menurut teman2 blogger melanggar hukum gak ya? pak polisi saya jangan di tangkap ya.. hehe piss…

Kemaren waktu blogwalking sempet nemuin beberapa blog yang menggunakan keyword yang berbau pornografi untuk ningkatin trafik dia, kayaknya seh berhasil juga, klo teman2 juga pengen nyoba gunakan keyword seperti berikut hehe..: Koleksi foto gadis bugil, gadis sma bugil, cewek sma ngentot, julia perez bugil, download bokep 3gp, mahasiswa ngentot, tante sex, istri selingkuh, cerita hot, cerita panas, foto bugil, download video mesum, pemerkosaan, foto bugil mahasiswa, cewek panggilan, download koleksi 3gp, download video mesum siswi brebes, warung esek esek, remang remang, ayam kampus, ayam kampung, ayam goreng,  wah banyak banget keyword yang ginian gak cukup ne satu halaman.. :))

Dah segini dulu kita lihat hasilnya, klo berhasil bisa di ulang. gubraakk.. :))

Read More

Cara Install Fasterfox di Browser Firefox 3.0.0

December 17, 2008   admin   12 Comments

Teman-teman sudah tahu apa itu Fasterfox? Yups, Fasterfox adalah fitur tambahan atau add-ons pada browser Firefox yang dapat meningkatkan kecepatan browsing kita. Seperti yang telah kita ketahui bersama bahwasanya fasterfox ini tidak dapat di gunakan atau tidak kompatible dengan firefox versi terbaru 3.0.0.* nah.. untuk mengakalinya silahkan ikuti langkah-langkah berikut ini..

  1. Download add-ons Fasterfox di sini. Di sarankan download menggunakan IE atau opera, apabila Anda download menggunakan firefox jangan langsung klik kiri link downloadnya karena akan menjalankan script otomatis install pada firefox Anda, caranya silahkan klik kanan pada link download  pilih Save Link As dan simpan di desktop Anda.
  2. Selanjutnya Anda akan butuh software unzip seperti Winzip atau WinRAR, silahkan download dan install di komputer Anda.
  3. Klik kanan pada file fasterfox-2.0.0-fx.xpi dan pilih Add to faster-fox-2.0.0-fx.xpi.rar .
  4. Pilih file winrar faster-fox-2.0.0-fx.xpi.rar yang baru kita buat, klik kanan pilih Open.
  5. Pada halaman winrar yang muncul, klik kanan fasterfox-2.0.0-fx.xpi dan pilih View File atau tekan Alt + V maka akan muncul jendela baru winrar yang berisi beberapa file.
  6. Doble klik pada file install.rdf maka file akan terbuka dengan notepad. Kemudian cari dan edit garis kode <”em:maxVersion>2.0.0.*<”/em:maxVersion> menjadi <”em:maxVersion>3.0.5.*<”/em:maxVersion> Atau ganti 2.0.0* ke versi firefox 3 yang Anda gunakan (yang terbaru saat ini adalah versi 3.0.5.*).
  7. Simpan file dengan nama yang sama, maka akan muncul jendela baru dan klik saja Yes. Selanjutnya tekan backspace untuk kembali ke halaman awal.
  8. Terakhir klik dan drag file fasterfox-2.0.0-fx.xpi dari halaman winrar ke jendela firefox Anda dan klik Install kemudian restart firefox Anda.

Selamat fasterfox sudah kompatible dengan firefox versi 3 Anda, silahkan menikmati kecepatan browser firefox yang baru hehe…

Update 30 Desember Fasterfox 2.0 for Firefox 3.0.5*
Download Fasterfox yang sudah di edit di sini.

Read More
« Older posts