Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


17/10/2007

XSS (Cross Site Scripting) to XML Injection

Category: Security,Web — kamaruddin @ 12:28 pm

Web developer or everyone who’s into web business must be aware and keeping abreast of latest threats to server and application. Recently, WhiteHat Security released “Website Security Statistics Report”. In this whitepaper, Cross Site Scripting a.k.a XSS is on the top of “The Top Ten Vulnerabities”. SQL Injection is on the 5th. XSS surpasses the SQL injection since lots people do not realize/take lightly on the impact. XSS exposes the internet users to remote access/data theft. Generally, it’s also a lot work (compared to sanatizing your database input) to audit your code, examine and test if it’s vulnerable.

More…


Tags:

• • •

17/09/2007

What WordPress’ Plugins is he using?

Category: Fun,Web — kamaruddin @ 1:26 pm

You blogwalk to all high-traffic personal blogs and wondering, “What plugin is this guy using?”, “Is he a stats maniac by placing 10 different stats plugins?” or you’re just curious.

You can start typing “http://www.yourblogguy.com/wp-content/plugins” and voila! You can see all plugins he might be using.

More…


Tags:

• • •

29/06/2007

Wiki untuk Bisnis? Siapa Takut?

Category: Indonesian,Web,Work — kamaruddin @ 3:30 pm

Tahukah anda mengapa Wikipedia dengan cepat menjadi salah satu situs ensiklopedia yang lengkap dan sukses luar biasa? Sifatnya yang terbuka dan “Setiap orang bisa mengedit” jawabannya. Penggunaan wiki juga bisa digunakan dalam lingkup bisnis/kerja untuk produktivitas dan efisiensi yang lebih baik.

Wiki adalah sebuah fenomena, sebuah aplikasi web yang memberikan kebebasan kepada setiap orang untuk berkontribusi bersama-sama menambah, mengedit atau menghapus isi di dalamnya. Sebuah situs web wiki adalah sebuah situs web biasa. Yang membedakannya adalah kemudahan membuat halaman dan mengeditnya, kemampuan melihat perubahan halaman (recent changes) dan mengembalikannya ke versi sebelumnya (revert) dan juga keamanan berupa ACL (Access Control List). Seperti papan tulis, seseorang bisa menulis informasi ke dalamnya dan selanjutnya informasi tersebut bisa disempurnakan oleh orang berikutnya sampai papan tulis tersebut dianggap telah memiliki informasi yang cukup sempurna untuk bisa dimanfaatkan semua orang. Anda juga bisa membatasi hanya orang-orang tertentu saja bisa mengedit dan menghapus informasi di papan tulis.

More…


• • •
« Newer Post
Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com