Demos · Guide · Class Reference · Wiki · Extensions · Live Chat

Yii Framework Forum: Yii - Hack, kelemahan XWebDebugRouter - Yii Framework Forum

Jump to content

Page 1 of 1

You cannot start a new topic
You cannot reply to this topic

Yii - Hack, kelemahan XWebDebugRouter Rate Topic:

#1 -=YiieRz=-

Standard Member

Group: Members
Posts: 177
Joined: 27-October 10
Location:Jakarta

Posted 05 January 2011 - 08:44 AM

Cuman mau share saja, hati2 pakai XWebDebugRouter, jangan sampai mau cara singkat, tapi akhirnya malah bisa kebobolan.
Saya sudah googling dan mendapatkan beberapa site yg bisa saya hack databasenya dikarenakan extension XWebDebugRouter

Kelemahannya adalah pada saat setting di config nya

array(
	'class'=>'XWebDebugRouter',
	'config'=>'alignLeft, opaque, runInDebug, fixedPos, yamlStyle',
	'levels'=>'error, warning, trace, profile, info',
	'allowedIPs'=>array('127.0.0.1',"$_SERVER['REMOTE_ADDR']"),
),

kesalahannya dia memasang allowdIPs => $_SERVER['REMOTE_ADDR']

akhirnya pada saat saya mengakses websitenya saya bisa melihat tampilan XWebDebugRouter yang didalamnya isinya ada hostname, username, and password yang tidak di encrypt ..... ooo o owwwwww. kena dech

belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com

#2 -=YiieRz=-

Standard Member

Group: Members
Posts: 177
Joined: 27-October 10
Location:Jakarta

Posted 05 January 2011 - 08:48 AM

btw pas searching2 saya juga mendapatkan ide pas membaca blog seseorang.
dia kreatif membedakan confignya menjadi 2 : untuk developer and production
pas saya coba terapkan bagus juga.... and lebih aman.

belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com

#3 aqge

Standard Member

Group: Members
Posts: 187
Joined: 02-September 10
Location:Indonesia

Posted 05 January 2011 - 11:28 PM

YiieRz {(~v~)}, on 05 January 2011 - 08:48 AM, said:

wah penting ini gan....

tapi yang agan sebutin tadi mahluk apa sih?

Best Regard
Tidak ada coding yang salah
Yang ada hanyalah Coding yang lebih baik

#4 -=YiieRz=-

Standard Member

Group: Members
Posts: 177
Joined: 27-October 10
Location:Jakarta

Posted 06 January 2011 - 05:28 AM

aqge, on 05 January 2011 - 11:28 PM, said:

wah penting ini gan....

tapi yang agan sebutin tadi mahluk apa sih?

mahluk yg mana tu gan ... ^^

belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com

#5 saebaryo

Junior Member

Group: Members
Posts: 74
Joined: 13-October 10
Location:jogjakarta - Indonesia

Posted 09 January 2011 - 11:29 AM

loh apa enaknya gak dimatikan aja fasilitas debug kalo udah tahap production?

setau ane sih.. makhluk "XWebDebugRouter" itu diconfig pas pake extensions yiidebugtb.

everything must standing on balance

#6 -=YiieRz=-

Standard Member

Group: Members
Posts: 177
Joined: 27-October 10
Location:Jakarta

Posted 09 January 2011 - 12:15 PM

saebaryo, on 09 January 2011 - 11:29 AM, said:

loh apa enaknya gak dimatikan aja fasilitas debug kalo udah tahap production?

setau ane sih.. makhluk "XWebDebugRouter" itu diconfig pas pake extensions yiidebugtb.

betul 100% ... tapi kadang gw butuh sih buat ngecek2, maklum belom sampai tahap advance.
baru coba2 doank neh ane, kadang kalo lagi ngerjain sesuatu dan mentok jadi pusing sendiri ^^.

belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com