Wah, menyeramkan sekaliiiiiii. bedanya sistem GET dengan POST gimana sih? Kalo pake session memangnya si hacker uda gak bisa lagi inject skrip ke website? gimana antisipasinya. kalo mao pake session dan metode post? yang saya tahu session cukup penting dipake buat Login-login-an. makasih banyak lo, saya jadi tahu kalo gitu caranya bisa di inject.
From: "LuckyGuy354" <[EMAIL PROTECTED]> Subject: Re: bikin custom error page gimana yah? Kesimpulannya, kalau bisa untuk yang 'vital', jangan gunakan GET. Bisa pakai POST, atau lebih baik lagi pakai SESSION. Dan jangan lupa, jangan gunakan global variabels. LuckyGuy354 IT Beginner http://www.wiwid.org || http://www.ragusa.co.id ----- Original Message ----- From: "Natali Ardianto" <[EMAIL PROTECTED]> > hasilnya adalah orang itu bisa kopi2 file seenaknya ke server anda. So, > berhati2lah. > > PS: script bukan buatan saya. Ini finding saya benerin server yg kena hack, > dan memang kesalahannya adalah dia main include() file yang didapat dari > method GET. ------------------------ Yahoo! Groups Sponsor --------------------~--> Most low income homes are not online. Make a difference this holiday season! http://us.click.yahoo.com/5UeCyC/BWHMAA/TtwFAA/IHFolB/TM --------------------------------------------------------------------~-> ---------------------------------------------------------- Komunitas MasterWeb Indonesia http://www.master.web.id ---------------------------------------------------------- MWN, Masternya WEBHOSTING di Indonesia, Indo/USA Servers, Customer Support 24 jam http://www.masterwebnet.com ---------------------------------------------------------- WebDevelopment,Designing/Programming http://www.dlanet.com ---------------------------------------------------------- Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/milis-masterweb/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
