Optimasi SEO dan Mengambil Artikel dari Blog Lain dengan Atom.xml

Optimasi SEO dan Mengambil Artikel dari Blog Lain dengan Atom.xml – Sebenarnya, trik ini digunakan oleh mereka yang ‘hanya’ mencari uang dari kegiatan blogging. Mengambil artikel blog lain bisa kita lakukan bahkan tanpa menggunakan copy + paste. Kita hanya perlu memanfaatkan fitur bawaan dari Blogger, atom.xml. Optimasi SEO dan Mengambil Artikel dari Blog Lain dengan Atom.xml Alamat sitemap mengindikasi setiap artikel, url, gambar bahkan update dari blog kita. Sitemap ini juga yang akan kita gunakan untuk melakuakn SEO pada blog kita dengan cara mengirimnya ke…Lanjutkan Membaca “Optimasi SEO dan Mengambil Artikel dari Blog Lain dengan Atom.xml”

Menjalankan Command Linux di Windows

Menjalankan Command Linux di Windows – Windows command-line sudah banyak berkembang dengan PowerShell. Tetapi Linux sudah memiliki terminal yang jauh lebih bermanfaat selama bertahun-tahun. Inilah cara untuk mendapatkan yang terbaik dari keduanya, dengan Cygwin, terminal ‘nix-style’ untuk PC Windows. Sebenarnya saya menemukan Cygwin ini secara tidak sengaja. Karena di satu sisi saya ingin menggunakan terminal Linux, di sisi lain PC yang saya pakai adalah PC keluarga yang tidak mungkin juga kalau keluarga saya menggunakan Linux. Di sisi lain lagi PC yang saya gunakan tidak memungkinkan…Lanjutkan Membaca “Menjalankan Command Linux di Windows”

XSS Tanpa Titik

XSS Tanpa Titik – Kali ini saya akan menjelaskan sedikit tentang filter yang biasa digunakan untuk menangani XSS. Namun, ada yang lebih unik, yaitu filter karakter dots (.) dan cara mem-bypass filter tersebut. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca 😀 Beberapa Contoh Filter XSS Pertama, kita memiliki target yang memfilter kata script. Namun, filter ini tidak dilakukan dengan cara case-insensitive, yang tentunya masih mudah untuk dibypass. Sebagai contoh: $data = str_replace(‘script’, ” , $data); Dalam hal ini,…Lanjutkan Membaca “XSS Tanpa Titik (dot-less)”

command-injection

Command Injection adalah kerentanan format string yang terjadi ketika input pengguna yang tidak difilter lalu diteruskan ke shell sistem (system(), exec(), dll). Seorang penyerang dapat mengeksploitasi kerentanan ini dengan urutan perintah yang ditambahkan ke format yang sesuai untuk mengeksekusi perintah shell. Penyerang yang mengeksploitasi kerentanan ini mungkin juga memiliki remote-shell. Command Injection atau RCE? Sebelum masuk lebih dalam, Command Injection tidak sama dengan Remote Code Execution (RCE). “Perbedaannya adalah bahwa RCE, kode pemrograman aktual dieksekusi, sedangkan dengan Command Injection, ini merupakan perintah (OS) yang dieksekusi….Lanjutkan Membaca “Command Injection”