Yii Framework Forum: Yii - Hack, kelemahan XWebDebugRouter - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

Yii - Hack, kelemahan XWebDebugRouter Rate Topic: -----

#1 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 05 January 2011 - 08:44 AM

Cuman mau share saja, hati2 pakai XWebDebugRouter, jangan sampai mau cara singkat, tapi akhirnya malah bisa kebobolan.
Saya sudah googling dan mendapatkan beberapa site yg bisa saya hack databasenya dikarenakan extension XWebDebugRouter

Kelemahannya adalah pada saat setting di config nya
array(
	'class'=>'XWebDebugRouter',
	'config'=>'alignLeft, opaque, runInDebug, fixedPos, yamlStyle',
	'levels'=>'error, warning, trace, profile, info',
	'allowedIPs'=>array('127.0.0.1',"$_SERVER['REMOTE_ADDR']"),
),


kesalahannya dia memasang allowdIPs => $_SERVER['REMOTE_ADDR']

akhirnya pada saat saya mengakses websitenya saya bisa melihat tampilan XWebDebugRouter yang didalamnya isinya ada hostname, username, and password yang tidak di encrypt ..... ooo o owwwwww. kena dech
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#2 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 05 January 2011 - 08:48 AM

btw pas searching2 saya juga mendapatkan ide pas membaca blog seseorang.
dia kreatif membedakan confignya menjadi 2 : untuk developer and production
pas saya coba terapkan bagus juga.... and lebih aman.
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#3 User is offline   aqge 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 188
  • Joined: 02-September 10
  • Location:Indonesia

Posted 05 January 2011 - 11:28 PM

View PostYiieRz {(~v~)}, on 05 January 2011 - 08:48 AM, said:

btw pas searching2 saya juga mendapatkan ide pas membaca blog seseorang.
dia kreatif membedakan confignya menjadi 2 : untuk developer and production
pas saya coba terapkan bagus juga.... and lebih aman.



wah penting ini gan....

tapi yang agan sebutin tadi mahluk apa sih?
Best Regard
Tidak ada coding yang salah
Yang ada hanyalah Coding yang lebih baik
0

#4 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 06 January 2011 - 05:28 AM

View Postaqge, on 05 January 2011 - 11:28 PM, said:

wah penting ini gan....

tapi yang agan sebutin tadi mahluk apa sih?


mahluk yg mana tu gan ... ^^
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
0

#5 User is offline   saebaryo 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 74
  • Joined: 13-October 10
  • Location:jogjakarta - Indonesia

Posted 09 January 2011 - 11:29 AM

loh apa enaknya gak dimatikan aja fasilitas debug kalo udah tahap production?

setau ane sih.. makhluk "XWebDebugRouter" itu diconfig pas pake extensions yiidebugtb.
everything must standing on balance
0

#6 User is offline   -=YiieRz=- 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 177
  • Joined: 27-October 10
  • Location:Jakarta

Posted 09 January 2011 - 12:15 PM

View Postsaebaryo, on 09 January 2011 - 11:29 AM, said:

loh apa enaknya gak dimatikan aja fasilitas debug kalo udah tahap production?

setau ane sih.. makhluk "XWebDebugRouter" itu diconfig pas pake extensions yiidebugtb.


betul 100% ... tapi kadang gw butuh sih buat ngecek2, maklum belom sampai tahap advance.
baru coba2 doank neh ane, kadang kalo lagi ngerjain sesuatu dan mentok jadi pusing sendiri ^^.
belajar itu modal utama, tanpa percobaan itu tak akan berhasil. berdoa itu membuat kita percaya diri. YiieRz-SdgBlajar
www.yiiframework.com
1

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users