My 'Chenta Hati'...

Lilypie - Personal pictureLilypie Second Birthday tickers

Tuesday, November 3, 2009

"Hack" For Secure PHP

Salam All,

Mesti korang tertunggu2 aper la cter menarik mggu ini... Act mama takde kat opis bermula 2-4 Nov kerana mengikuti kursus Secured Programming di Hotel Residence kt Uniten Bangi, Selangor.

Hari Pertama:
Excited.... tp hampa sebab laptop lembab giler... nk klik 'Start' pun makan masa kat 5 minit... tu belum install apa2 software lagi... mmg tensyen giler... 1 hari telah diperuntukan hanya utk install tools & software....
--> laptop kena senggara semula..cam ada problem je....byk yg tertggl hands on...

Hari Kedua:
Tak brapa excited memandangkan keadaan laptop yg tgh 'sakit'..... nk install VMware tak boleh... jd decide guna terus kt localhost... dgn bantuan kawan, dah boleh jalan.... PHP tak install weh... tgn semakin ligat....ligat apa? ligat browse tenet la...
--> kena study smula... boleh la dpt sikit2... act kelas ni utk yg advanced programming...

Hari Ketiga :
Hari ni la... dah tahap mcm hackers je nih... ekeke....org len.. bukan mama tau!


Ini plak adalah selingan gmbr smlm yg menunjukkan mmmg mama ada dlm kelas... bukannyer datang, sign & balik... mamam wujud smpi hbs kelas ok... ekekek





Dengan kak cha...

Org sume tgh sibuk bljr... mama je ralit...ekeke..

Ini le keadaan dlm kelas....
Pendapat mama slps mengikuti kursus ini :
1) Rasa menarik sbb dpt bljr sesuatu dari kaca mata 'Hackers'.. Act mmg kelas ini diajar cara2 nk hack server/pc tp bukan utk tujuan jahat sebaliknya adalah bertujuan utk mencari sndri kelemahan pada web server kita...
2) Sangat berguna bagi 'Web Master'... yer la.. kita hanya tahu upkan web server & manage content je... tp tahu ke kita tahap keselamatan web server kita tu dri dicerobohi?
3) Syok dpt wat web defacement pada server 'chekgu'... dah dia suh try hack svr dia kan... so, we ol pakat jual minyak gamat langkawi kat web site dia... ekekek...
4) Menjurus kepada PHP programming... so, sape yg dah pernah guna PHP mmg mudah utk dia mencari kelemhan & strsnya buat tindakan pengukuhan pda server sndri...
5) Mama tak pnh guna PHP.. joomla tu pernah la.. tp tak implement spnhnya.. impaknye, mama tak reti sgt nk implemen teknik2 yg tlh diajar... mgkn juga hands on yg diberi takde tulis step2 atau command yg perlu di inject ke url @ box message dsbg... jadi mama ikut je apa yg 'chekgu' suruh.... paham ke tak blkg citer..
6) Teknik yg diajar adalah Cross Site Scripting, SQL Injection, Insert Backdoor, Directory traversal dbg.... nk crack password pun ada....
7) Plg penting skali, kita kena tahu apa yg program yg kita buat tu buat (**khas utk programmer, script nmpk cantik, tp mgkn ada function yg akan menjerat anda)...
8) Elakkan penggunaan GET, use POST... (***ini chekgu duk ulang byk kali.. dia kta bahaya!)
9) Peserta lain yg menyertai kursus ni semuanya teruja...kursus mcm ni susah nk dpt di luar..kalo ada pun, tersgtlah mahal..
10) Ini baru cara nk hack & prevent.... tp kalo dah berlaku insiden, boleh plak sertai kurus Data Forensic... mama dah attend last year... yeah!!! memanggg best!!! bukan bedah mayat tau! tp bedah komputer!
Sonok plak dpt bljr benda2 mcm ni kan... itu yg membuatkan mama bersmgt utk menyambung kembali pengajian.. insyaAllah...
Sekian... wassalam.....

3 comments:

Papa @ Mama Zara Sofea said...

wow hacker back to office dah... - from papa

SuhailaHanafi said...

makin tebal la kaca mata kak yus..

Papa @ Mama Zara Sofea said...

Papa--> hacker apo nyo! ekeke..

Sue--> itu lah.. dlm koleksi ni ada 2 dah... thn depan nk tmbh lagi satu... keh keh keh... geli jer... kih kih kih