Comments on: Sistem Transaksi Elektronik Yuran http://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/ Sesuatu yang perlu dikongsikan bersama Fri, 18 May 2012 08:40:27 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: Omarhttp://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/#comment-7502 Omar Fri, 27 Apr 2012 11:40:44 +0000 http://www.omar.my/?p=710#comment-7502 Saya telah menghubungi saudara semula melalui emel. Saya telah menghubungi saudara semula melalui emel.

]]> By: Aidahttp://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/#comment-7496 Aida Fri, 27 Apr 2012 02:45:58 +0000 http://www.omar.my/?p=710#comment-7496 tumpang bertanya, kompeni kami ada membeli SSL, kemudian pihak CIMB bagi CD FPX seller plugin. Kami ingin mencari vendor yang boleh dan mahir install ke dalam server FPX kami sedia ada. En omar berminat? Jika berminat, sila hantarkan berapa charge pihak tuan akan kenekan di emel aidanyrza@ymail.com. tumpang bertanya, kompeni kami ada membeli SSL, kemudian pihak CIMB bagi CD FPX seller plugin. Kami ingin mencari vendor yang boleh dan mahir install ke dalam server FPX kami sedia ada. En omar berminat?
Jika berminat, sila hantarkan berapa charge pihak tuan akan kenekan di emel aidanyrza@ymail.com.

]]> By: Frantzhttp://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/#comment-1503 Frantz Wed, 08 Dec 2010 00:43:27 +0000 http://www.omar.my/?p=710#comment-1503 toksah la jd humble sgt, aku tak tahu sgt programming ni (dan aku tak amik course prog mysql php kot sbb aq nak amik engineering). CSRF ni dah 3 minggu (check dlm prominent security blog). FB sdrik ada vuln ni tapi dah fix. Ko try pakai Acunetix Software utk detect vuln dlm CMS tuh. Ye, token memang panjang sikit tp utk secure, beralah la sikit kan... he3. then, dia punya admin login page, ko jgn la ye letak nme yg common sgt (eg: admin.php, cp.php). letak yg unik dan tak pernah orang buat, mcm star-x1.php ke dan sbgnya sbb ader software admin finder utk dia crawl dan cri admin log in page base kepada dictionary data (mcm tool reiluke dan havij). then, jgn pggil aq hacker... malu (penetrator bleh la tahan sikit...he3) em... pi obfuscate ko punya php tuh kalau tak nak orang laen kebas.. pakai zendGuard pun ok je. ok? toksah la jd humble sgt, aku tak tahu sgt programming ni (dan aku tak amik course prog mysql php kot sbb aq nak amik engineering).

CSRF ni dah 3 minggu (check dlm prominent security blog). FB sdrik ada vuln ni tapi dah fix. Ko try pakai Acunetix Software utk detect vuln dlm CMS tuh. Ye, token memang panjang sikit tp utk secure, beralah la sikit kan… he3.

then, dia punya admin login page, ko jgn la ye letak nme yg common sgt (eg: admin.php, cp.php). letak yg unik dan tak pernah orang buat, mcm star-x1.php ke dan sbgnya sbb ader software admin finder utk dia crawl dan cri admin log in page base kepada dictionary data (mcm tool reiluke dan havij).

then, jgn pggil aq hacker… malu (penetrator bleh la tahan sikit…he3)

em… pi obfuscate ko punya php tuh kalau tak nak orang laen kebas.. pakai zendGuard pun ok je.

ok?

]]> By: Omarhttp://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/#comment-1499 Omar Tue, 07 Dec 2010 18:14:57 +0000 http://www.omar.my/?p=710#comment-1499 wah. kagum betul aku ngan hacker cam ko ni.. aku pun hari ni baru tau CSRF, selalunya secure tentang SQLi ngan XSS jer. btw, pasal advice kau tu, baru buat token auth, cuma URL dia jadi agak panjang la.. susah nak bookmark sebab setiap PC dibarikan session. contohnya: <em>index.php/?lang=BM&msid=92335574987889p7d984p9ewsup9p82727</em> .. tak tau camana benda ni boleh keluar, tapi aku just md5 kan, function date(). thanks bebanyak frantz. wah. kagum betul aku ngan hacker cam ko ni.. aku pun hari ni baru tau CSRF, selalunya secure tentang SQLi ngan XSS jer.
btw, pasal advice kau tu, baru buat token auth, cuma URL dia jadi agak panjang la.. susah nak bookmark sebab setiap PC dibarikan session.
contohnya: index.php/?lang=BM&msid=92335574987889p7d984p9ewsup9p82727 .. tak tau camana benda ni boleh keluar, tapi aku just md5 kan, function date().

thanks bebanyak frantz.

]]> By: Frantzhttp://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/#comment-1491 Frantz Sun, 05 Dec 2010 23:18:27 +0000 http://www.omar.my/?p=710#comment-1491 bro, pi secure bahagian admin dengan htaccess... bhy kalau ader sql inject vulnerabilities.... pastuh, buat la token authentication skali setiap kali send request, sbb nanti kalau ader vuln, penetrator bleh CSRF (cross site request forgery) kat cms tuh. bro, pi secure bahagian admin dengan htaccess… bhy kalau ader sql inject vulnerabilities…. pastuh, buat la token authentication skali setiap kali send request, sbb nanti kalau ader vuln, penetrator bleh
CSRF (cross site request forgery) kat cms tuh.

]]> By: RIS-FAMILIhttp://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/#comment-1488 RIS-FAMILI Sun, 05 Dec 2010 12:19:46 +0000 http://www.omar.my/?p=710#comment-1488 Tahniah. Dah berjaya buat sistem yang agak canggih bagi aku. Kalau aku dah tantu tak leh wat lagi. Ramai dah tau ke perkhidmatan yg kau berikan ni. Kena promote habis-habisan ni. Tahniah. Dah berjaya buat sistem yang agak canggih bagi aku. Kalau aku dah tantu tak leh wat lagi.
Ramai dah tau ke perkhidmatan yg kau berikan ni. Kena promote habis-habisan ni.

]]> By: zikhttp://www.omar.my/2010/12/panduan-membangunkan-sistem-transaksi-elektronik-mepsfpx/#comment-1487 zik Sat, 04 Dec 2010 20:31:40 +0000 http://www.omar.my/?p=710#comment-1487 aku no comment... aku ucapkan syabas.. dan semoga berjaya... sekuriti penting tuh... aku no comment… aku ucapkan syabas.. dan semoga berjaya… sekuriti penting tuh…

]]>