Open Script Solution

Maksud dari judul artikel ini adalah menyediakan syarat tambahan berupa kata sandi ketika klien ingin serius membuka tiket baru di Sistem osTicket v1.6 RC5. Saya membuat modifikasi berikut dengan menambahkan sebuah field baru bernama password di tabel ost_ticket. Setelah klien membuka tiket baru, maka osTicket akan membuat kata sandi baru untuk tiket tadi, lalu menampilkan pesan yang memberitahukan bahwa sebuah email telah dikirim ke email klien berisi kata sandi untuk mengaktifkan status tiket tersebut. Pada saat itu, status tiket otomatis pertama diset menjadi ‘delay’; di mana status default sebelumnya adalah ‘open’. Email tadi selanjutnya diterima oleh klien, dan klien harus mengklik link URL yang terdapat di email tersebut untuk mengaktifkan tiket yang bertalian (dalam hal ini, maka osTicket akan mengubah status tiket tadi dari ‘delay’ menjadi ‘open’). Oleh karena itu, staf bisa melihat tiket tersebut di daftar tiket seperti biasa melalui panel-staf. Baca lanjutannya…

Ada beberapa sumber yang merekomendasikan supaya Anda selalu mengeset nilai register_globals menjadi Off pada installasi PHP Anda untuk menjamin keamanan situs Anda. Beberapa sumber resmi di antaranya:
- Using Register Globals
- How do I deal with register_globals?
Saat ini kita tidak berbicara atau mendiskusikan tentang isi dari kedua sumber link di atas, tapi yang menjadi pertanyaannya adalah: “Bagaimana mungkin saya dapat mengganti atau mengubah nilai register_globals tersebut menjadi bernilai Off jika seandainya setting tersebut saat ini di server saya masih bernilai On dan saya tidak bisa merubah setting register_globals tersebut secara langsung dari file php.ini?”. Baiklah, berikut ini solusinya buat Anda. Baca lanjutannya…

Di WordPress, hampir semua plugin yang sudah pernah saya gunakan, tidak menyertakan di dalam direktorinya sebuah file yang bernama index.html atau index.php. Bawaan asli di WordPress sampai dengan versi 2.8.4, belum ada cara perlindungan untuk mencegah atau menghindari dari tampilan daftar direktori setelah Anda menginstall WordPress untuk situs Anda. Oleh karena itu, Anda atau bahkan pengunjung situs Anda dapat mengetik seperti alamat ini di browser mereka: http://www.domainanda.com/wp-content/plugins/akismet/ dan selanjutnya… Anda atau mereka dapat melihat daftar file yang terdapat di dalam sub direktori /akismet/ tersebut. Anda seharusnya menangani hal ini sejak dini. Jika tidak, seandainya pengunjung situs Anda mengetahui kelemahan dari plugins yang sedang Anda gunakan, maka mereka dapat mengeksploitasi atau mengungkap bug yang terdapat di plugin tersebut, lalu meng-hack situs Anda dengan mudahnya. Sebenarnya, ada tiga metode atau cara yang dapat Anda lakukan untuk menghindari penampakan daftar direktori di WordPress Anda. Baca lanjutannya…