PHPMyAdmin – “Wrong permissions on configuration file, should not be world writable!”

Lupa apa yang telah saya lakukan terhadap sistem saya, sehingga suatu ketika mendapat sebuah pesan yang baru pertama kali saya alami. Pesan nya seperti petikan berikut “Wrong permissions on configuration file, should not be world writable!” Pesan ini saya dapat ketika membuka phpmyadmin yang sudah terpasang di laptop saya jauh hari. Seketika saya pun panik, karena saya berpikir ini error dimysql nya juga. Tanpa pikir panjang lagi, saya check mysql dengan perintah mysql -u root -p, langsung bisa masuk, n alhamdulillah leganya hatiku…sebelum nya karena database belum sempat saya backup, karena dalam database ini saya menyimpan database dari dua program yang sedang saya buat

  1. Program Digital Library menggunakan PHP
  2. Program Perpustakaan menggunakan bahasa pemrograman Gambas,

Kedua program ini saya buat dalam waktu bersamaan, dalam artian, bosen ngoding PHP, saya pindah ngoding Gambas dan database dari kedua program ini lumayan banyak,,,, 😀 karena emang dari sistemnya udah banyak :D.

Back to topik…saya menggunakan mesin pencari untuk mencari pencerahan atas masalah ini, dan bertemu dengan banyak tutorial yang menyarankan untuk merubah config.inc.php sekaligus dalam beberapa halaman mereka mencontohkan letak file itu, namun tidak ada satupun yg sama dengan posisi file yang saya punya…akhirnya saya menggunakan locate di terminal untuk mencari lokasi file…

mari mencoba
saaujiro@saaujiro-sakabato:~$ locate config.inc.php
/etc/phpmyadmin/config.inc.php
/usr/share/phpmyadmin/config.inc.php
/usr/share/phpmyadmin/setup/frames/config.inc.php
/var/lib/phpmyadmin/config.inc.php

Nah liat kan ada banyak config.inc.php ? saya juga bingung awalnya, n saya coba untuk ubah permision nya satu2 ke hak akses 705 , dan saya coba satu2 lagi untuk mengembalikan keposisi error. Ternyata yang perlu di ubah hak aksesnya hanya ini
/usr/share/phpmyadmin/config.inc.php

Langsung saja jadinya begini
sudo chmod 705 /usr/share/phpmyadmin/config.inc.php

tadaaaa…..sukses phpmyadmin nya kembali bisa diakses,,,

Phpmyadmin

Encrypt Password Dengan Md5 di PHP

MD5 ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.

MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. Pada tahun 1996, sebuah kecacatan ditemukan dalam desainnya, walau bukan kelemahan fatal, pengguna kriptografi mulai menganjurkan menggunakan algoritma lain, seperti SHA-1 (klaim terbaru menyatakan bahwa SHA-1 juga cacat). Pada tahun 2004, kecacatan-kecacatan yang lebih serius ditemukan menyebabkan penggunaan algoritma tersebut dalam tujuan untuk keamanan jadi makin dipertanyakan.

Itulah sekilas tentang MD5 yang saya cuplik dari wikipedia. Akhir-akhir ini sedang marak pembobolan situs dengan domain pemerintah baik itu skala nasional maupun sekala daerah. Tentunya masih hangat dalam ingatan kita, beberapa pekan terakhir situs KOMINFO jadi sasaran dedemit maya, yang lebih menghebohkan lagi, si Cracker menitip pesan, kalau situs KOMINFO user dan password berupa plaintext, tidak di encrypt sama sekali.
Disebuah group facebook, beberapa teman bertanya kesaya tentang cara encrypt password dalam sebuah web, namun penjelasan yg saya berikan nampaknya kurang bisa dipahami, entah karena saya yang bodoh menjelaskan atau karena mereka,, tapi saya pikir karena kebodohan saya yang tidak bisa menjelaskan. Langsung saja melihat contohnya dalam syntaxt PHP.
include ("koneksi.php");
$username=$_POST['username'];
$password=md5($_POST['password']);
$jenis=$_POST['level'];
$query=mysql_query("insert into admin (user,passwd,level) values ('$username','$password','$level')");

Ketika password yang di inputkan melalui script php diatas, maka yang tersimpan kedalam database adalah password yang sudah di encrypt, namun jika anda ingin username juga di encrypt, maka anda tinggal menambahkan saja md5 seperti contoh pada password.

Nah yang menjadi pertanyaan adalah, apakah ketika login nanti, text password yang diinputkan bisa dikenali sebagai md5 juga ?. Masalah seperti ini awalnya saya dapati, tapi kalau kita berpikir ala encoder, kita tidak akan menemui masalah, karena logika nya tetep sama

  • Ketika menyimpan password dengan md5, maka ketika login juga harus md5 domz,

caranya adalah kita kenali di form login kita di text dengan md5, berikut contoh syntaxnya
$user=$_POST['username'];
$pass=md5($_POST['password']);
$hasil=mysql_query("select * from admin where user='$username' and passwd='$password'");

Demikian tips singkat ini, semoga bisa berguna untuk pemula seperti saya ini,,,,,

Geany, Notepad ++ For Linux

Sekitar 4 hari berturut turut sy memakai Windows untuk keperluan coding PHP, terasa biasa saja, karena memang saya biasa menggunakan nya :D. Alasan kenapa saya menggunakan windows ? itu karena saya suka editor notepad ++, dan tidak ada untuk linux, terlebih lagi apache2 yang berjalan diatas windows bisa menampilkan line error ketika menjalankan program PHP di browser, dan hal ini tidak saya dapatkan di apache yg berjalan diatas flatform linux. Pada dasarnya masalah line error yang muncul, bukanlah masalah sistem operasi, melainkan masalah configurasi di apache, hal ini saya sadari ketika mengembalikan pola pikir, kalau apache adalah sebuah aplikasi dan Linux adalah OS, dan masalahnya adalah di aplikasi, bukan di OS. Kebetulan seorang teman tempat saya belajar php juga mengingatkan untuk config apache. Akhirnya saya config apache nya biar bisa menampilkan line error, dan akhirnya kembali menggunakan Linux.

Sebelum nya banyak pertanyaan kenapa saya pakai windows, padahal teman-teman yang mengenal saya, mereka tahunya saya lebih sering memakai linux daripada windows, dan yang mengherankan mereka lagi, sistem windows saya adalah Trial, tingal sebentar lagi. Bukan karena tidak bisa ngeCrack windows agar bisa jadi versi GENUINE atau tidak, tapi murni karena ingin menghindari memakai sistem bajakan. Tak sedikit yang bilang kalau saya sok “SUCI” karena tidak mau ngeCrack. Well saat itu memang saya sedang melow jadi milih trial daripada ngeCrack, padahal biasanya saya ngeCrack :P. dan sering kali melakukan experimen ngeCrack aplikasi yang berjalan diatas Windows *Hobi*.

Back to topik====> yang ingin saya curhatkan adalah sebuah aplikasi dilinux yang mirip dengan notepad++ yang bernama GEANY. Suweeer aplikasi ini keren banget, bahkan menurut saya lebih keren dari editor yang memang khusus untuk ngoding PHP seperti Bluefish dan sejenisnya….

Lebih lanjut tentang Geany akan saya bahas dilain tulisan,,,,,,