jangan asal pasang javascript pada blog anda

 akhir akhir ini marak sekali deface terkait berita hangat tentang penyadapan australia terhadap pejabat indonesia orang sipil seperti saya ini jadi sasaran padahal kan tidak tahu apa apa mau balas saja nggak bisa :) bisa nya cuma berdoa dan mudah mudahan pada tobat saja lah biar damai :)
 bahkan beberapa blog yang nggak terlalu penting pun seperti blogspot artian bukan blog kepunyaan pemerintah menjadi sasaran , semoga ini cepat tuntas :)
 hadeh tadi gara gara nyoba nyoba nyari kelemahan javascript pada template temen saya sampai lupa posting untuk hari ini tadi nya setiap hari minggu mau posting kuliner saja hihihihi biar variasi geto nggak monoton jadinya.
 ini dia contoh blogspot yang terkena deface dari javascript jquery document write (contoh salah satu blogger yang terkena deface) tau sapa cuma nemu aja tadi
javascript vulnerabilty
saya coba coba nyari dari mana mereka bisa injek javascript ke blogspot biasanya yang saya temuin yang pake hostingan jadi ini sebuah info bikin saya penasaran :)
 alhasil setelah berdebat argumen dan berdiskusi dengan temen saya mendapat kesimpulan cuma satu jangan pasang javascript vulnerabilty atau javascript yang memiliki hole itu saja :d




 kejadian pada gambar di atas persis dialamai temen saya pada template nya , untuk itu para pengunjung blog ini saya harap segera membenahi blog nya sebelum terkena :) bahkan blog saya ini juga belum dikatakan aman walau sudah menghilangkan beberapa javascript.
 disini saya bukan mau mengajarkan tapi untuk menhindari jadi saya tidak akan membahas gmana caranya tetapi saya akan menerangkan proses nya saja
 jika kode sperti ini
 - <javascript jquery>< isi javascript yang menggunakan document write/innerhtml/cokkie>
 keterangan
1.javascript jquery adalah javascript pengembang bernaung di google jadi kecil sekali kemungkinan ada hole bisa dikatakan ini aman :)
2. isi javascript inilah yang tadi saya muter" mencari tahu karena di blogspot ini banyak sekali javascript hingga saya pusing dan tidak mau make na saking banyak na hihihihi
 penerapan documen write tidak masalah jika dikasih function yang benar jangan langsung ke inti
 penerapan innerhtml sama seperti documen write
 penerapan cokkie saya rasa tidak perlu untuk blogspot kalo mau pake cobalah pake bawaan nya yaitu dengan menerapkan status blog menjadi blog dewasa maka cokkie akan muncul (ingat cokkie beda sama cache sebagian orang beranggapan cokkie bisa meringan kan blog itu kurang tepat )
ini beberapa javascript yang saya temukan terkena deface
-javascript anti copy paste bisa terkena jika js ini langsung ke inti tidak diberikan function
 (blog yang terkena deface yang memasang ini silahkan saja lihat di komentar  sebelum postingan ini )
-javascript smooth scrolling sama ini saya lihat memakai document write langsung ke inti ( maaf saya lihat smooth scrolling berbeda beda js nya)
terkahkir saya mau kasih tips jika memang sangat ingin memasang javascript silahkan scanner terlebih dahulu dengan scanner DOM nya
-terakhir javascript redirek yang dipasang pembuat situs untuk protek copyright
 sebaiknya link credit jangan dihilangkan tetapi jika tetep mau menghilangkan delete semua javascript nya , untuk mengetest nya silahkan buka blog sobat pada saat loading klik X agar berhenti loading , itu merupakan suatu hole javascript :)
 akhir kata maaf sekali bukan sok tahu jika memang saya salah silahkan untuk memperingatkan saya :) saya akan ucapkan banyak terima kasih

Komentar

  1. trimakasih sudah diperingatkan... :)

    BalasHapus
  2. wah benersekali sob, terimakasih atas infonya, saya akan coba cek keamanan JS Js saya

    BalasHapus
  3. Mun ngdelete JS bs ngaruh kana tampilan CSS teu lur ?? :-o
    wng hyg ngdelete tp ragu bs ngaruh kana CSS ke kudu ngutak-ngatik dai +o( :D

    BalasHapus
    Balasan
    1. nu template uing mah teu ngaruh dlete we asal ulah dlet js coment mun aya eta ge :-D

      Hapus
Posting Komentar

jangan berkomentar berbau sara dan spam :)