[quote=rudyhartadi][spoiler] Maaf, judulnya diganti lagi supaya pas ama tutorialnya, judul sebelumnya: -[b]{TUTORIAL} PHP-JavaScript Injector - Another way to secure your script[/b] -[b]{TUTORIAL} PHP-JavaScript Linker[/b] [/spoiler] Sebelum memulai thread ini, alangkah baiknya bila kita saling memaafkan, :D Maaf bila thread ini sudah pernah ada, maaf bila thread ini kurang berguna, dan maaf bila kurang dimengerti, karena sebenarnya q hanya seorang newbie. [b]Credit:[/b] TinyMCE JavaScript Content Editor untuk PHP-Javascript Header Trik berikut mungkin dapat digunakan sebagai alternatif untuk memerangi budaya pembajakan, khususnya di Indonesia. Telah dicoba di FireFox v2, untuk browser lainnya, silakan ditest sendiri :p [b]Idenya cukup simple, yaitu:[/b] 1. gunakan file php sebagai eksternal javascript file, 2. uninject file php [b]REQUIREMENTS:[/b] 1. Web/file hosting yang support php 2. No PHP knowledge needed [b]Let's Play:[/b] [b]1. Menggunakan PHP sebagai Javascript[/b] berikut kode php agar bisa dimanfaatkan sebagai file javascript, [spoiler] <? //php-javascript file //copyright 2008 rudy (http://profiles.friendster.com/bluekuthuq) $basename='http://profiles.friendster.com'; $url=array(); //edit url berikut, tapi jangan tambahkan '/user.php' $url[0]=$basename.'/[b][color=blue]0000000[/color][/b]';//uid $url[1]=$basename.'/user.php?uid=[b][color=blue]000000[/color][/b]';//uid $url[2]=$basename.'/[b][color=blue]asdfgh[/color][/b]';//personalized url $url[3]='http://www.friendster.com/profiles/[b][color=blue]asdfgh[/color][/b]';//personalized url //end edit $referer=$_SERVER['HTTP_REFERER']; function cekReferer(){ global $url,$referer; foreach($url as $key=>$value){ if($referer===$value) return true; } return false; } if(!cekReferer()){ //bagian berikut untuk file html bila file ini dibuka langsung lewat browser //untuk redirect ke profile, hapus komentar pada baris di bawah ini //header('location:'.$url[0]); //defaultnya akan menampilkan 403 Forbidden Page //silakan diedit sesuka hati ?> [b][color=blue]<html><head><title>403 Forbidden</title></head><body><h1>Forbidden</h1>You don't have permission to access <? echo $_SERVER['PHP_SELF'] ?> on this server.<hr /></body></html>[/color][/b] <? } else { //jangan hapus php header di bawah ini, header("Content-type:text/javascript;charset:UTF-8"); ?> [b][color=blue]//tulis kode js di sini //misal alert('welcome'); [/color][/b] <? } ?> [/spoiler] how to php: a. jangan edit kode yang diapit tag php (<? ?>) b. ganti nilai $url[n] sesuai dengan profilmu, boleh ditambah, tapi demi keamanan jangan masukkan /user.php c. ganti bagian yang berwarna biru, yang lainnya sebaiknya gak usah diganti [b]2. uninject script[/b] maksudnya, setelah script berhasil diinject, maka kita buang script yang kita inject-kan tadi. salah satunya dengan menghapus url file php yang kita inject kan. bingung? coba deh buka [url=http://h1.ripway.com/rudyhartadi/smp25/loader3.js]link ini[/url] belum diketahui apakah cara ini bagus ato tidak, tapi selama ini belum menyebabkan error sih. Tujuan uninject ini supaya klo profile kita di-save as, maka file php kita gak ikut di-save as, [b]Tambahan:[/b] [b]1. jangan memberi link ke file php pada profil kita[/b] misal:<a href='url file php'>File PHP</a> karena referal link akan bernilai true (secara tidak langsung, file tersebut diakses dari profil kita), dan sebaiknya disable auto approve comment, untuk menghindari kalo2 ada orang yang ngasih komen url ke file php kita, [b]2. Disable Mouse dan Keyboard[/b] Biar kodenya gak bisa dicari lewat source code [b]3. Kombinasikan dengan Proteksi script yang lain[/b] bila mau, silakan encrypt kode js kamu, baik pake file html, heksadesimal, ato pake fungsi dengan algoritma tingkat tinggi, ato pake proteksi yang mungkin telah kamu temukan sendiri [b]4. jangan mengakses profilmu lewat url /user.php,[/b] soalnya scriptnya gak bakal jalan Sekian dan terima kasih. Bila sukses, q ucapkan SELAMAT. Bila masih gagal, jangan bertanya padaku, karena q jg sebenarnya gak mudeng2 amat, :D [b]NB:[/b] q gak menjamin trik ini bakal berhasil, dan gak ngejamin klo dengan ini script kamu gak bakal bisa dibajak, sebelum mraktekin, lihat [url=http://profiles.friendster.com/44348601]::preview::[/url] nya dulu yuk. :arrow: kudu sabar mbukanya, agak lemot, n maaf klo ternyata previewnya gak jalan, nih url file phpnya:[b]http://h1.ripway.com/rudyhartadi/smp25/js-link.php[/b][/quote] ya jelas atuh mas bagian <? ?> <--- karena emang php ~_~! masih bisa dibajak kok script php yang dipake kalo itu orang punya yang namanya undescript php jadi script phpnya bisa keliatan ~_~!

Last edited by dj_dhey (2008-06-23 23:41:49)