ZUL W3C COMPLIANCE NUKE
                                                                                                  

7px
  Login / Daftar Ahli
::  Home •  Download  •  Your Account  •  Forum  •  E-Cards  •  Zul Map  •  AlQuran 
7px
7px
hdr Choose Language hdr
Select Your Language:

English Malaysian
Welcome to my website.
Your information

IP
For security purposes,
all activities are logged.
ftr spacer ftr
hdr Terjmhn- Translate hdr
ftr spacer ftr
hdr Susunan Menu hdr
home.ico Utama - Main

som_downloads.gif Interaktif - Interactive
kumpulan Buku Pelawat - Guestbook
kumpulan Maklumbalas - Feedback
kumpulan Akhbar
kumpulan Forum
kumpulan Mesej - Private Message
kumpulan Kirim Berita - Submit News

kumpulan Link To Us
kumpulan Pautan - Weblinks
kumpulan Kajiselidik - Surveys
dunia.ico Khidmat - What's Here
kumpulan Muat Turun - Download
kumpulan Peralatan PHPNuke
kumpulan Guistuff
kumpulan Webtoolsbaru
kumpulan Tips & Panduan

kumpulan Zul E-Kad
kumpulan Zul Ascii
kumpulan Zul Webcam
kumpulan Zul MAP
kumpulan Zul Traffic

kumpulan Akhbar
kumpulan Buttons
ftr spacer ftr
hdr Ayat Quran hdr

Sesungguhnya Allah dan malaikat-malaikat-Nya berselawat untuk Nabi. Hai orang-orang yang beriman, berselawatlah kamu untuk Nabi dan ucapkanlah salam penghormatan kepadanya..

AL AHZAAB:56

LPZH

ftr spacer ftr
hdr Ruang Sembang hdr

Only registered users can shout. Please login or create an account.
ftr spacer ftr
hdr Tukaran Matawang hdr


Tukaran Wang Asing pada waktu semasa ialah:

Unit

Daripada

Kepada



ftr spacer ftr
hdr TV Internet hdr
Anda sedang menyaksikan:
Belum Ada Pilihan Lagi




Ke Laman TV Internet
© LPZH
ftr spacer ftr
hdr Radio Internet hdr
Pilih Stesyen Anda:
Terdapat 20 stesyen kesemuanya

002a


Buka di window lain

© ZUL W3C COMPLIANCE NUKE
ftr spacer ftr
hdr Random Headlines hdr

Motivasi
[ Motivasi ]

·Mempelajari Prinsip Hidup Tokoh Islam Terkaya Di Malaysia
·Tanda-tanda Kiamat.
·Kalau Dahi tak Mencecah Sejadah
·Dialog Pelajar Tertangkap Khalwat
·Kisah Malam Pengantin
·PERSIAPAN MENJELANG RAMADHAN
·NETIQUETTE : Etika Yang Sering Diabaikan
·Wanita Sejati
ftr spacer ftr
hdr MP3 Player hdr


Klik > untuk memulakan MP3 dan >> menukar lagu

Buka Di Window Lain
ftr spacer ftr
hdr Pautan -Weblinks hdr
Jumlah Pautan: 118
Jumlah Kategori: 10
Jumlah Hits: 193133

Pautan Terkini
· 1: e-informasi.com
· 2: Lawak Jenaka Online
· 3: Ustaz Melaka.Net
· 4: Forum Komuniti Radio Amatur Kuala Krai
· 5: Pelajari Perisian Sumber Terbuka

Hits Tertinggi
· 1: Forum Komuniti Radio Amatur Kuala Krai
· 2: Sek Keb Taman Kosas
· 3: PHP Malaysia
· 4: TranungKite
· 5: Bukitbesi.net

Pautan web

ftr spacer ftr
hdr LPZH WAP Access hdr
AKSES LPZH MELALUI WAP.

hpLPZH kini boleh diakses dari Telefon WAP di alamat
wap.zulkiplyharun.com

ftr spacer ftr

hdr BAGAIMANA HENDAK MENGUBAH ADMIN.PHP hdrr
Dikirim pada Thursday 08-02-2007 05:41 oleh zulkiply
Web DesignDulu, saya pernah menulis bagaimana mengubah phpnuke captcha (ruangan Bahasa Inggeris) dan ramai yang meminta saya menulis mengenai "Cara untuk mengubah admin.php?"


Artikel ini tidak berhasrat untuk mengajar anda melakukan hacking PHPNuke tetapi untuk memberikan kawalan keselamatn terhadap nuke anda. Kerana ramai penceroboh menumpukan fail kritikal
ini untuk mencapai matlamat mereka, anda perlu memalsukan fail ini dan menyelamatnya dengan baik.


Baca selanjutnya artikel ini untuk mengetahui bagaimana cara untuk menyelamatkan phpnuke anda.

Malah tatkala di fasa pemasangan lagi, kita telah diberitahu untuk menukar admin.php. Berikut ialah petikan yang diperolehi di beberapa baris fail config.php




# $admin_file: Administration panel filename. "admin" by default for
# "admin.php". To improve security please rename the file
# "admin.php" and change the $admin_file value to the
# new filename (without the extension .php)



Nah ! Tetapi berapa ramai yang telah menukarnya?
Mari kita mulakan.


1) Buka failconfig.php yang berada di root (jika anda belum mengalihkannya).
Kemudian cari baris ini:



$admin_file = "admin";



Tukar dengan nama yang lain, nama yang anda hendakkan fail admin itu dipanggil (hanya anda saja yang tahu), contohnya:



$admin_file = "mawar";



Simpan fail tersebut dengan nama yang serupa iaitu config.php.


2) Buat satu salinan admin.php dan namakan salinan sebagai mawar.php. Keluarkan fail asal admin.php ke tempat - mungkin anda
perlukannya semula jika di dalam proses ini anda ada melakukan kesilapan).


3) Langkah berikut melibatkan beberapa baris di dalam database anda. Jadi sekarang pergi ke mysql dan
cari database serta ubah ikut kehendak anda. Contohnya, di dalam kotak SQL query taipkan ini (jangan lupa tukarkan nama mawar.php dengan nama yang anda telah pilih di no.1):



DELETE from nuke_blocks where bid=2 and bkey=''''admin'''';

INSERT INTO nuke_blocks VALUES (2, ''''admin'''', ''''Administration'''', ''''<strong><big>&middot;</big></strong>
<a href="mawar.php">Administration</a><br>\r\n<strong><big>&middot;</big></strong>
<a href="mawar.php?op=adminStory">NEW Story</a><br>\r\n<strong><big>&middot;</big></strong>
<a href="mawar.php?op=create">Change Survey</a><br>\r\n<strong><big>&middot;</big></strong>
<a href="mawar.php?op=content">Content</a><br>\r\n<strong><big>&middot;</big></strong>

<a href="mawar.php?op=logout">Logout</a>'''', '''', ''''l'''', 2, 1, 0, ''''985591188'''', '''', '''', 2, ''''0'''', ''''d'''', 0);



4) Dah siap? Belum lagi. Sekarang pergi ke folder nuke/admin. Terdapat banyak fail di dalam sub-folder. Jom tengok sama-sama.


a) Mulakan dengan subfolder nuke/admin/case
Cuba buka 1 fail di dalam subfolder ini, katakanlah fail case_authors.php
Cari baris



"if (!eregi("admin.php", $_SERVER[''''PHP_SELF''''])) { die ("Access Denied"); }

Kerana anda telah menamakan fail ini kepada mawar.php, kenyataan itu perlu diubah kepada
if (!eregi("mawar.php", $_SERVER[''''PHP_SELF''''])) { die ("Access Denied"); }




Simpan.

lakukan dengan cara yang sama terhadap SEMUA fail di dalam subfolder ini.

tetapi anda kemungkinan bertemu dengan pernyataan yang sedikit berbeza seperti:



if ( !defined(''''ADMIN_FILE'''') )
{
die("Illegal File Access");
}




Jika demikian, biarkan ia begitu.

b) Sekarang pergi buka pula subfolder nuke/admin/links.


Buka satu fail contohnya links_blocks.php
Cari baris ini:



if (!eregi("admin.php", $_SERVER[''''PHP_SELF''''])) { die ("Access Denied"); }
if ($radminsuper==1) {
adminmenu("admin.php?op=BlocksAdmin", ""._BLOCKS."", "blocks.gif");
}




Anda tahu apa nak buat sekarang, ya, tukarkan admin.php ke mawar.php

seperti biasa, lakukan ke atas semua fail di dalam subfolder ini.

c) Setelah itu pergi pula ke nuke/admin/modules

Buka pula satu fail di situ contohnya authors.php
cari baris ini:



if (!eregi("admin.php", $_SERVER[''''PHP_SELF''''])) { die ("Access Denied"); }



Tukar admin.php kepada nama yang anda telah pilih.

Lakukan keatas semua fail di dalam subfolder ini.

Ambil perhatian bahawa anda mungkin telah memasang modul dan modul berkenaan telah mencipta folder subfolder di admin/modules.
Jadi pastikan anda buka satu demi satu fail di dalamnya dan cari admin.php untuk ditukarkan.


5) Kemudian anda buka folder modules/_module_name/admin

Pilih satu subfolder contohnya nuke/modules/Reviews/admin
dan buka satu fail katakanlah index.php
Di situ juga anda akan temui kenyataan



if (!eregi("admin.php", $_SERVER[''''PHP_SELF''''])) { die ("Access Denied"); }



Tukar nama "admin.php" itu.


lakukan kepada setiap fail di dalm setiap subfolder admin di nuke/modules.


6) Sepatutnya telah siap sedia.

Cuba lancarkan fail mawar.php anda dan cuba login.
http://www.yourdomain.com/nuke/mawar.php

Boleh login dan daptkah anda temui admin panel anda?
Tahniah!


7) PERINGATAN


a) jANGAN DEDAHKAN nama fail baru anda terutama diu muka hadapan. jika ada puatan ke admin.php
di menu anda, padam segera ATAU cipta satu fail palsu admin.php untuk memerangkap
mereka yang cuba menceroboh menggunakan admin.php dengan memungut data dan menyimpannya di dalam satu fail log supaya nanti anda mudah
untuk ban mereka.


Contohnya anda boleh memungut data seperti IP, referer, browser dan lain lian-lain untuk di simpan di dalam fail bernama log.html file.

Inilah contoh fail admin.php yang palsu:




<?
//Set the date so we can store it in the text file.
$tdate = date("dS F Y h:i:s A");

//Check if there is a referer
if (!$HTTP_REFERER) { $HTTP_REFERER = "(NONE)"; }
$ip = getenv("REMOTE_ADDR");
$browser=$_SERVER[''''HTTP_USER_AGENT''''];
$page = $_SERVER[''''REQUEST_URI''''];
//Store it in the log.html file ! DONT FORGET TO SET COUNTER.TXT CHMOD 777 !
$fp = fopen("log.html", "a");
$line = "$tdate | IP: $ip | Browser:$browser | Page: $pagen
";
fwrite($fp, $line);
fclose($fp)
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Oops! You are not authorised to view this page
</head>

<body>

<h3>You do not have permission to access this page/directory. [error 401]

<p>... Get out from here!


</body>

</html>





Bila-bila masa anda boleh buka fail log.html untuk melihat senarai penceroboh yang cuba menggunakan
fail admin.php.


8) AKHIRNYA, adalah satu amalan yang baik jika fail config.php diletakkan diluar laluan
Web Server, kemudian cipta satu fail config.php yang baru dengan kenyataan:



<?php include("../config.php"); ?>



SELAMAT BERJAYA.

ftrl spacer ftrr""
 
hdr Related Link hdr
· More about Web Design
· News by zulkiply


Most read story about Web Design:
Tutorial Membina Blog Siri 1

ftr spacer ftr
hdr Please take a second and vote for this article: hdr
Average Score: 4.5
Undi: 2


Please take a second and vote for this article:

Luar Biasa
Sangat Bagus
Bagus
Biasa
Jelek

ftr spacer ftr
hdr Options hdr

 Printer Friendly Printer Friendly

ftr spacer ftr
hdr hdr
"BAGAIMANA HENDAK MENGUBAH ADMIN.PHP" | Login/Daftar | 1 komentar | Cari diskusi
Isi komentar adalah tanggung jawab pengirimnya.
hdr hdr hdr

hdr hdr
Anda tidak dibolehkan mengirim komentar, silakan daftar di sini
hdr hdr hdr

hdr hdr
Re: BAGAIMANA HENDAK MENGUBAH ADMIN.PHP (Nilai: 1)
oleh naxe88 pada Monday 11-05-2009 07:17
(Info Anggota | Kirim Pesan)

bagus....tutorial yg amat bagus sekali...



hdr hdr hdr
Valid HTML 4.01 Transitional Valid CSS! Valid HTML WDG [Valid RSS] [Valid Atom 1.0]
All trademarks and copyrights held by respective owners. Member comments are owned by the poster.
All the rest © 2004-2006 ZULKIPLY HARUN.

Copyright © 2005 by Francisco Burzi.
This is free software, and you may redistribute it under the GPL.
PHP-Nuke comes with absolutely no warranty.

Top 100 PHPNUKE

Penjanaan halaman: 0.60 Saat
NukeMalaysia by Zulkiply Harun

Add to My Yahoo! Add to Google Add To My MSN Subscribe in NewsGator Online xml-rss
[Valid RSS] [Valid RSS] [sitemap] [mcafee]
§§ Theme Athena for PHPNUKE by LPZH