Friendster Kena Defeace Lagi

Lagi, Friendster melakukan kesalahan lagi dalam pemrogramannya. Di mana dalam programnya dia mengijinkan tag HTML atau kemungkinan menggunakan fungsi htmlspecialchars dalam PHP. Sehingga ketika seorang user memasukan isian menggunakan simbol karakter khusus, maka isian tersebut akan diubah menjadi kode HTML juga namun menjadi tidak tereksekusi. Namun akan muncul kode-kodenya secara langsung. Hal ini menjadi bumerang bagi Friendster sendiri, sehingga terkena defeace sendiri akibat kesalahan pemrograman.

Selain itu juga di bagian pengisian testimonial juga rawan dengan berbagai serangan.

Gambar diambil pada tanggal 21 Juni 2008 jam 13.45 WIB.

Prestashop sudah betul kembali

Saya cek hari ini web prestashop.com sudah benar kembali. Kemarin (24 Mei 2008), saya lihat “error” pada hampir semua halaman prestashop.com. Mungkin ketika itu beban severnya sedang berat, jadi ada fungsi dari PHP yang tidak jalan.

Prestashop yang teledor

Baru-baru ini saya mendapatkan salah satu web yang dianggap sudah profesional melakukan kesalahan yang sangat fatal dalam pemrograman web (PHP). situsnya adalah prestashop.com.

Dalam pemrogramannya, kesalahan pada koneksi ditampilkan secara transparan. Sehingga kita dapat mengetahui sturktur salah satu tabel “database”-nya.

Kurang tahu juga apakah ini disengaja atau memang Admin situsnya tidak mengecek langsung webnya.