Hati – hati Dengan Source Code Web Anda

Pagi ini saya melakukan googling dengan kata kunci nama seseorang. Saya cuma penasaran orang ini bidang keahliannya apa. Dan secara tidak sengaja, hasil search di Google menampilkan sebuah link ke alamat SVN (Subversion) repository.  Ditilik dari domainnya, saya ketahui kalau itu adalah sebuah situs penyedia layanan SVN Repository komersial.

Tapi yang membuat mata saya tak berhenti berkedip adalah link subfolder yang namanya kebetulan sama dengan nama salah satu portal yang cukup besar di Indonesia. Ok, saya klik. Dan benar saja isinya adalah source code PHP. Satu demi satu saya jelajahi berkas script yang ada di repository SVN tersebut. Saya semakin yakin kalau ini memang script dari portal tersebut. Dan bohong kalau saya bilang saya tidak mendownload script tersebut.. (tapi cuma untuk referensi pribadi saja, bukan untuk yang aneh – aneh kok..).

Dan… heii…. Ini memang source code portal yang saya duga di awal tadi!  Lengkap dengan file SQL nya, patch SQL nya, bahkan password root di database MySQL server nya..!  (mantap..).

Karena source code webnya sudah di laptop, ndak ada salahnya dicoba dijalankan di localhost toh? Dengan sedikit penyesuaian akhirnya web itu jalan di localhost. Walaupun memang ada bagian – bagian yang error, karena berkas SQL tadi hanya berisi structure saja, tidak dengan datanya. Dari bentuknya, versi online portal tersebut tidak ada yang berbeda. Apa memang ini versi terakhirnya ya?

Jadi buat anda, mereka, dia maupun saya.. Berhati – hatilah meletakkan source code web kita. Mungkin kalau script nya diambil orang tidak begitu masalah. Mau dipakai buat apa juga? Bikin portal serupa? Ahh.. ndak masalah kalau itu. Yang menurut saya menjadi masalah adalah keamanan data di website (atau server web) itu sendiri. Kata orang bijak: “Laptop boleh saja hilang, tapi jangan datanya..”

Ya.., lumayanlah sekarang saya jadi tau dikit – dikit tentang (ehm..) Fusebox 😉

Eh tadi dah sempat mau nyanyi gini :

“..daripada cuma dapet di Google..

Mendingan tak commit toh.., enak toh.., mantep toh..

Tak commit.. kemana – mana.. 2x”

– mbah SVN

33 Comments

Add yours

  1. wew, portal besar apa yah di Indonesia yang pake fusebox… *berikir*

  2. masa password root nya juga? btw kalo memang komersial, harusnya data-nya dilindungi.
    bisa share ga nama svn-nya? *merasa ga bersalah hahaha*

  3. pertanyaannya, kok bisa masuk ke SVN koersial itu gak pake password , hayo ??

  4. flashdiskku masih kosong lho klo utk file2 itu…..hehe ^_^….btw dah di jogja?

  5. Terima kasih mas peringatannya. Jadi ingat saya juga ninggalin source code penting yang bisa diakses publik hehehe :mrgreen:

  6. Boleh tau format keyword yg dipakai?

  7. Kayaknya saya tahu deh ini portal yang mana, hihihi…. 😉

  8. Thanks atas informasinya. Saya sebenarnya berencana untuk menggunakan repositori git online dalam project saya. Saya akan coba untuk lebih berhati-hati dalam meletakkan source code saya. ^^

  9. loh itu kan public backup =D

  10. share kembali dung hihihihi

  11. Ndak besar banget Paman Kosh.., tapi lumayan besar.. Hii..hii…

  12. Abis emang repo utama SVN nya kayaknya jadi file config nya ya ikut.
    Nama SVN nya : /trunk 😀

  13. Saya ya bingung juga mas.. Harusnya kan butuh password ya.., tapi ini ndak.

  14. Tumben kosong flesdisk nya.. 😀
    Udah kok.. dah di jogja.

  15. di Google ngetiknya gini : “nama orang yg saya googling”
    Udah.., gitu aja.. Dan hoopla.. keluar link ke SVN nya

  16. Uupps… Mas Fehmi ndak laporin saya ke polisi kan? 😀

  17. Iya ya.., harusnya sekalian ditaruh di code.google.com yah.. 😀

  18. Haduh.., ndak berani mas.. Ntar diciduk ama Densus 88.. 😛

  19. hihihi..jaid pengen tahu juga nih…

  20. untung backupan saya di local semua 😀 bisa berabe kalau kayak gitu

  21. hemm… kisah klasik yang tetap saja menarik, banyak yang mengatakan menidng laptop hilang tapi datanya jangan, nah.. padahal laptop hilang paling paling juga bakalan nangis kok.. hehehehehehe….

  22. Fusebox && MySQL && SVN && Portal
    Hmmm… mudah2an dugaan gw salah…
    Bang Okto, yang `MySQL` itu bener ya? b-(

  23. Beneran.. Tapi ndak tahu masih sama ato ndak, ndak saya coba soalnya..

  24. situs apa ya kira2..
    berpikir saya

  25. mas okto, bisa share tips untuk mengamankan repo svn ga? apa cukup di protek password aja?

    soalnya tempat saya bekerja berencana membuka repo svn supaya bisa diakses scr remote oleh anggota tim dan vendor2 yg lg kerjasama dengan kita. tapi kita sendiri ga punya sysadmin yg ngerti urusan server gini 😛

    thx

  26. Semoga bukan portal CA hihi…

    Dulu pernah nemu source code dari suatu portal juga, tetapi sayangnya source code untuk portal yang versi lama 😀

  27. Itu namanya coder keblingerr… kadang terjadi pada sayaah.. hahahahaha
    nice inpoh..

  28. FUSEBOX???

    trauma dengan framework ini, kampret sekali. ribet!

  29. Weww, yg penting jangan nyoba2 deface gan 😀
    Bisa kena UU ITE kyk mba’ Prita ntar.. heheh

  30. gue suka niru blog orang yang pake blogspot. gampang banget ditirunya euy… wakakakakak

  31. Sip, makasih infonya mas

Leave a Reply

Your email address will not be published.