Pencarian
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» solusi bau mulut
Sun Aug 17, 2014 3:40 am by wartasolusi

» akhirnya terjawab sudah masalah saya
Sun Oct 28, 2012 4:31 am by stokisherbal

» solusi bau mulut, napas, kurus/obesitas, kerusakan rambut
Wed Oct 17, 2012 4:18 pm by stokisherbal

» nulled CPA blaster
Wed Oct 17, 2012 12:15 pm by Admin

» Script Download Mp3 dari 4Shared [White Code]
Sun Sep 30, 2012 12:01 pm by mandala

» Backlink Pasang Ac Surabaya | Do follow blog - Infoac.info
Fri Sep 28, 2012 10:42 pm by mandala

» Backlink Service Ac Surabaya
Fri Sep 28, 2012 10:37 pm by mandala

» site:perawatanac.infoac.info
Wed Sep 26, 2012 1:31 am by mandala

» Auto Approve - Bakclink September 2012
Thu Aug 30, 2012 10:41 pm by mandala

» pemesanan id betting online
Wed Aug 29, 2012 2:40 pm by dragonbet77

» Dijual Segera Rumah Minimalis Siap Huni dan Hadap Timur | Surabaya
Tue Aug 28, 2012 9:23 pm by mandala

» Get Usernames And Passwords + Database By Google
Sun Aug 26, 2012 12:15 pm by mandala


Masalah keamanan di Website Optimizer

Go down

Masalah keamanan di Website Optimizer

Post by Admin on Sun Dec 12, 2010 10:50 pm

Pengguna Website Optimizer yang Terhormat,Kami menulis surat ini untuk menginformasikan tentang kemungkinan masalah keamanan dengan Website Optimizer. Dengan memanfaatkan kerentanan di Skrip Kontrol Website Optimizer, penyerang mungkin dapat mengeksekusi kode berbahaya di situs Anda menggunakan serangan Skrip Lintas-Situs (XSS). Serangan ini hanya dapat terjadi jika situs web atau peramban telah disusupi oleh serangan yang terpisah. Meskipun kemungkinan langsung penyerangan ini rendah, sebaiknya ambil tindakan sesegera mungkin.Kami telah mengatasi bug dan semua eksperimen baru tidak mudah terpengaruh. Namun, eksperimen apa pun yang saat ini Anda jalankan harus diperbarui untuk mengatasi bug di situs Anda. Selain itu, jika Anda mempunyai skrip Website Optimizer apa pun yang berasal dari eksperimen yang dijeda atau yang dihentikan yang dibuat sebelum 3 Desember 2010, Anda juga harus menghapus atau memperbarui kode tersebut.Ada dua cara untuk memperbarui kode. Anda dapat menghentikan eksperimen saat ini, menghapus skrip lama, dan membuat eksperimen baru, atau Anda dapat memperbarui kode di situs Anda secara langsung. Sebaiknya buat eksperimen baru karena ini adalah metode yang lebih mudah.Membuat Eksperimen Baru

  1. Hentikan eksperimen Website Optimizer apa pun yang saat ini sedang berjalan
  2. Hapus semua skrip Website Optimizer dari situs Anda
  3. Buat eksperimen baru seperti biasa. Eksperimen baru tidak mudah diserang.
Memperbarui Skrip Kontrol Website Optimizer Secara Langsung

  1. Cari Skrip Kontrol di situs Anda. Skrip terlihat seperti ini:
<blockquote>Skrip Kontrol Pengujian A/B
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');</script>
<!-- End of Google Website Optimizer Control Script --></blockquote><blockquote>Skrip Kontrol Pengujian Multivariasi
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote>

  1. Cari skrip berikut ini dalam Skrip Kontrol: return c.substring(...
  2. Modifikasi baris skrip berikut ini:
    SEBELUM: return c.substring(i+n.length+1,j<0?c.length:j)
    PERBAIKAN: return escape(c.substring(i+n.length+1,j<0?c.length:j))
    Pastikan untuk menyertakan tanda kurung penutup “)”
<blockquote>Skrip Kontrol A/B yang Diperbaiki
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){} (function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){ if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote><blockquote>Skrip Kontrol Multivariasi yang Diperbaiki
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote>Perhatikan bahwa baris k=XXXXXXXXX pada contoh Skrip Kontrol di atas adalah pengganti.Eksperimen Anda akan terus berjalan seperti biasa setelah Anda membuat pembaruan ini. Anda tidak perlu menjeda atau memulai kembali eksperimen.Kami berkomitmen untuk menjaga keamanan Website Optimizer, dan kami sangat menyesal atas terjadinya masalah ini. Kami akan terus berusaha keras untuk mencegah kerentanan di masa mendatang.
Hormat kami,
Trevor
Tim Google Website Optimizer



http://promosi.indonesianforum.net/

PROMOSI DAN INFORMASI



http://adminutama.blogspot.com/
Learning By DOING
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]

promosi | informasi | iklan baris | promosi iklan |
produk | peluang bisnis | layanan | kategori | strategi promosi
| sarana | registrasi | komunitas | kepada | kegiatan |
jakarta | internet | indonesia | iklan properti | hubungi kami | hari
ini | halaman ini | facebook | twitter | new | script | tutorial | free submit
avatar
Admin
Admin
Admin

Jumlah posting : 347
Points : -2145830426
Reputation : 8
Join date : 08.11.10
Age : 31
Lokasi : Surabaya

Lihat profil user http://promosi.indonesianforum.net

Kembali Ke Atas Go down

Kembali Ke Atas

- Similar topics

 
Permissions in this forum:
Anda tidak dapat menjawab topik