Jujur ini hanya segelintir ide – ide "bodoh" yang tiba – tiba timbul di kepala. Gak bermaksud agar kalian semua mengikuti cara ini akan tetapi hanya ingin membuat sesuatu yang berbeda saja. Gak kepikiran juga bakalan buat Part.2, jika kalian pengen liat yang pertama langsung aja kesini"Cara Lain Lindungi Halaman Admin, Maybe?".
Nah kalo kalian penasaran pada kesempatan kali ini saya memikirkan 2 cara unik yang dapat kalian terapkan jika mau. Penasaran? Langsung aja baca disini…
1. Email Me
Nah script berikut berguna apabila ada seseorang yang mengunjungi halaman admin kita maka kita akan mendapatkan email tentang IP, Browser, URL, dll. Penerapannya seh hampir sama dengan [PHP] System Logcuman bedanya yang ini dikirim lewat email. Kalian bisa tambahkan sendiri kok. Nah sekarang kalian siapkanemail_me.php dan masukkan code berikut.
Jangan lupa untuk mengganti alamat emailnya kemudian tinggal include-kan saja pada halaman admin kalian.
Nanti kalian akan mendapatkan email sebagai berikut.
Fake Admin Login
Menurut saya ini yang paling lucu dan membuat saya ketawa – ketawa sendiri ROTFL Gak tau cara jelasinnya intinya kan sekarang attacker kalo udah mendapatkan username dan password suka kebingungan untuk mencari halaman admin. Nah kadang dia suka nebak – nebak misalkan /admin, /administrator, /login dan lain – lain. Intinya seh maksud saya ketika kita akan membuat halaman login usahakan untuk beri nama yang aneh – aneh. Nah tapi tehnik ini lucu juga buat isengin orang yang seperti diatas suka nebak – nebak. Oke langsung aja…
Pertama buat login_palsu.php kemudian masukkan kode berikut.
Sebenernya code diatas harus kalian buat form login aja. Intinya adalah itu PALSU kemudian tahap selanjutnya buat folder cruz3n dan letakkan login_asli.php. Nah login_asli.php merupakan halaman admin yang sebenarnya.
Nah ini dia yang penting, buat file .htaccess (kalo ada yang gak tau caranya langsung aja kesini) dan masukkan code berikut.
Nah kalian bisa tambahkan sendiri nama halaman admin yang kira – kira bakalan diakses si orang iseng :P Contoh.
Intinya mengarah ke login_palsu.php. Wakakakakakak, gak kebayang gimana bingungnya tuh orang.
Download
Sekian tutorial singkat dari saya, terima kasih dah mau meluangkan waktunya yang berharga hanya demi membaca tutorial gak guna ini :P Salam hangat buat semuanya dan GBU All…
Code:
Code:
Code:
PALSU"; ?>
Code:
RewriteEngine on RewriteRule ^admin$ login_palsu.php [L] RewriteRule ^login$ login_palsu.php [L] RewriteRule ^administrator$ login_palsu.php [L] RewriteRule ^masuk$ login_palsu.php [L] RewriteRule ^admin_panel$ login_palsu.php [L]
Code:
RewriteRule ^bohongan$ login_palsu.php [L]
0 komentar:
Posting Komentar