Kembali lagi dengan masalah lama yang tak kunjung hilang dan mereda dalam penyebarannya dan niat pelakunya, "SQL Injection"  namanya… dimana memanfaatkan kelengahan dan ketidak telitian programmer dalam memberi akses scripting atau input, uRL dan out inject, dll. misalkan dengan cara memasukkan karakter ‘’or’‘=’’ yang akan membaca perintah sQL dengan all select, itu pun jika programmer tidak menutup lubang pergerakan para hacker dan SQLer .

Ada hal yang menarik, biasanya para pemilik site .go.id , ac.id, edu, co,id, etc inilah yang banyak jadi sasaran tembak dalam melubangkan pintu keamanan mereka … karena selain merasa "Ngeh" jika kita sudah bisa membobol situs yang terdaftar berguna dan penting.

Namun juga, para admin dari situs2 tersebut biasanya tidak mau tau.. atau mungkin mereka melihat karena isi file tidak terlalu penting atau sudah punya backup ….

cek this script :: http://www.xXXxxx.go.id/index.php?tipe=news&id=13//AND//1=2/*

jika menjalankan script diatas isi tampilan news-nya hilang dan apabila 1=2 diganti dengan 1=1 maka newsnya tampil .. maka ada indikasi itu bisa di "HAJAR" dengan SQL Injection Lebih Jelasnya tanya mas2 echo….

Week. .. Hasrat hacker mulai terpacu lagi neeh ..
http://www.google.co.id/search?q=s1ncl3@n

  Tapi nggak ah, mending belajar ilmu laen .. agama, php, marketing dan ngaji

As always response to our lady web designer, Montan. Web Designer gak punya masa depan dan Web Programmer lebih parah lagi.

Fakta (sorry menyimpulkan sendiri)

Kebutuhan web sekarang makin meningkat. Perusahaan di Indonesia banyak yang mulai semakin sadar bahwa web suatu potensi. Cuma kebanyakan enggak tahu memanfaatkan potensi ini. Ketidaktahuan ini yang justru mendorong mereka untuk mengkomparasi biaya, bukan mengenali manfaat web bagi usaha mereka.

Saking banyaknya tools, semakin membuat mereka terpaku dengan masalah pembuatan itu sendiri. Simple, cepat dan langsung online. Ujung-ujungnya malah mengabaikan hal-hal detail yang sangat dibutuhkan sesuai dengan strategi web-nya, dan menampilkan hal-hal lain yang mubazir. Simpelnya, “Bias” karena terpaksa.

Tidak ada anggaran khusus untuk web. Saya yakin bahwa masih sedikit perusahaan di Indonesia yang memasukkan anggaran untuk pengelolaan web dalam anggaran perusahaannya. Ini juga mendorong agar pembuatan web menjadi asal jadi, karena anggarannya pake sisa anggaran lain.

Webtools Generik vs Web Programmer

Webtools sifatnya generik. Untuk kalangan tertentu (Sekolah, perusahaan kecil, organisasi non-profit) ini akan cocok sekali. Low budget, cukup memenuhi kebutuhan mereka. Toh mereka juga gak muluk-muluk mintanya.

Tetapi pengalaman saya selama 5 tahun (as profesional in web development), tidak ada client yang sama kebutuhannya dengan client lain. Walaupun itu mirip/similar. Selalu ada penyesuaian agar aplikasi sesuai dengan yang diinginkan customer. Jadi percuma dong bikin modul-modul? Gak juga. Cuma kita sangat mengenali modul yang kita buat. Jadi hampir semua perubahan yang diinginkan selalu dapat dilakukan, tanpa effort berlebihan.

In other ways, Webtools (katakanlah PHPNuke). Bisa instant dan langsung online. Tapi jika diinginkan suatu perubahan, ini akan cukup memakan effort sang web programmer. Ada “learning curve” untuk mempelajari “jeroan” si Tools itu sendiri. Dan biasanya yang menjadi masalah, sang developer “terjebak” untuk membuat modul baru yang harus cukup generik juga. Ini sebenarnya effort tambahan yang tidak menyenangkan bagi web programmer dan membuat terkurung dalam frame dari webtools itu sendiri.

Kemudian, saking mudahnya webtools, seorang programmer pemula jadi ikutan terjun ke bisnis ini. Pas mau bikin perubahan, mulai keteteran. Belum punya basic programming yang kuat, SQL berantakan, bikin database baru seenaknya dan lain-lain.

Template vs Web Designer

Sama aja dengan yang di atas. Kalau low-budget dan gak muluk-muluk mintanya, ya milih template aja.

Tapi kalau perusahaan yang serius dengan web, dia tidak akan mengorbankan image/kredibilitasnya pada sebuah template. Selain itu, content yang dinginkan perusahaan tidak akan sesimple seperti yang ditawarkan oleh template. Harus banyak modifikasi dilakukan pada template dan ujung-ujungnya malah gak serasi dengan design awal.

Kesimpulan

Ada satu yang susah dilawan untuk template sama program generik. Aplikasi Weblog. Kalau yang ini ampun deh. Asli gak bisa dilawan hehehe.

Orang bilang rejeki masing-masing (Pasrah banget ya?). Mungkin prosesnya buat orang Indonesia harus begini, 3 NY . Nyonline buru-buru, kemudian Nyadar webnya enggak sesuai, baru deh Nyari kita (yang terakhir amin.. amin.. amin..).