[TIPS] CSRF ATTACK?
sapi.tempur
Pernah gak udah capek-capek ngetik artikel panjang lebar berjam-jam, pada saat
ngeklik "PUBLISH" tiba-tiba muncul kayak gini...
Yep CSRF ATTACK !!! 😮
Apa-apan ini? direfresh berkali-kali tetap aja muncul tulisan di atas AARRGGHH !!!.
"Cross-site request forgery, also known as a one- click attack or session riding and abbreviated as CSRF (sometimes pronounced sea- surf or XSRF, is a type
of malicious exploit of a website whereby unauthorized commands are transmitted
from a user that the website trusts. Unlike cross-site scripting (XSS), which
exploits the trust a user has for a particular site, CSRF exploits the trust that
a site has in a user's browser." by Wikipedia
ngerti nggak gan?
gak ngerti ya?
sama 😛
....
Tenang aja gan walaupun kita sama-sama gak tau apa itu CSRF ATTACK, tapi ane
punya beberapa cara biar artikel kita bisa selamat dari CSRF ATTACK, semoga aja
bisa bermanfaat buat kawan-kawan eIndo 🙂
[CARA PERTAMA]
Copy terlebih dahulu artikel yang akan dipublish ke dalam Notepad atau
microsoft Word
clear cookies dan catche di chrome atau firefox agan
Discard draft (pojok kanan tempat menulis artikel)
Copy kembali artikel yang disimpan dalam Notepad atau Microsoft Word tadi
Publish
[CARA KEDUA]
Copy terlebih dahulu artikel yang akan dipublish ke dalam Notepad atau
microsoft Word
Pindah browser (dari Firefox ke Chrome atau sebaliknya)
Login di Browser yang baru tadi
Copy kembali artikel yang disimpan dalam Notepad atau Microsoft Word tadi
Publish
[CARA TARAKHIR]
Copy terlebih dahulu artikel yang akan dipublish ke dalam Notepad atau
microsoft Word
clear cookies dan catche di chrome atau firefox agan
Logout dari Erepublik
"CHANGE LANGUAGE" kemudian Login kembali
Discard draft (pojok kanan tempat menulis artikel)
Copy kembali artikel yang disimpan dalam Notepad atau Microsoft Word tadi
Publish
😛
tambahan dari om dendi
nb: di sub dong gan XD
Comments
koran sepi, pertamax dlu ajah
.
titik doang ....
kalo gw sih ketik artikel di http://santieditor.nixiweb.com/ (santiEditor) fiturnya lengkap ada preview juga, developernya anak erep juga
wah baru tau ada begituan, makasih infonya ya om 🙂
woghhhh,,,tips yg sangat mencerahkan gans )3
mpoted dah xD
makasih om
suer nih..ane jg sering kenak CSFR attack..makanya kalo bikin artikel cepat cepat ane publish...baru nnti smbilan edit edit lagi...
kalo udah tau gini kan enak gan...😃 tks atas pencerahannya gan )3/
woh kita kan sama sama sering kena jebakannya pl4tod gan XD
hu uh,,,sering bangeut :v
Bukannya csrf itu kalo login timeout alias ke logout otomatis setelah ga aktif beberapa menit?
Sebelum submit artikel, coba buka halaman lain aja buat ngetes sapa tau udah ke tendang dari erep :3
~cmiiw ~
woh begitu ya kk 😮, klo ane pake "remember me" pas login jadi gak bakal ketendang
Wogh udah pake remember me toh. Biasanya ga pake fitur itu sih. Jadi biasanya gara2 ketendang aja 😃
iya bener sih, jadi ane tiap nulis artikel, selalu buka satu BF dimana browser itu udah dipasang script battle master ato erepublik stuff, jadi gak ke log out sendiri xD
Waktu kemaren buat artikel sebenernya buka beberapa tab eRep yang lain juga karena ngumpulin dari beberapa artikel plus karena sudah ada fitur draft artikel biasanya saya refresh sebelum publish, hasilnya tetep aja csrf attack, sekarang tiap mau publish loginnya pake private browser dan tidak pernah ketemu csrf attack lagi
v
ane udah pernah lakuin itu semua, ampe ane donlot beberapa browser gan. 5 browser ane pake, alhamdulillah yang terakhir kalo ane mau nulis artikel di tulis make safari browser dan akhirnya bisa. 🙁
MFOTED loh
biasanya kalau CSRF Attack, gue pencet tombol BACK di chrome dan tulisannya nongol lagi kayak sebelum dipublish. tinggal select all dan copy deh. buka page WRITE ARTICLE di tab lain, pastiin ter-login, tinggal paste, publish.
kalau ngga bisa, ya ngga jadi bikin artikel. xD
good artikel maaan
/me kemaren aja kena 10 kali di chrome sama 10 kali d firefox ==
Ane sih sebelum dipublish,
1) Copy Draft
2) Buka tab baru pake mode "sapi"
3) Write artikel
4) Paste Draft
5) Publish dengan nyaman.
wkwkwkwkwk
apaan tuh mode sapi?
perasaan sekarang udah gapernah kena CSRF attack ane 😑
atau cuman perasaan aja ~
Biasanya waktu publish artikel gan, kalau komen udah gak pernah lagi csrf attack
oalaah ic ic
Ada cara keeempat gan dan buat saya terbukti efektif, ini juga hasil konsultasi waktu kesel ama csrf attack, caranya login eRep pake private browser, mau di browser mana aja cespleng langsung ke publish artikelnya.
Artikel yang bagus layak di subscride di kanan atas dan di vote di sebelah kiri judul
VCS #Done
makasih om, ane tambahin ke artikel ya komentarnya
Tuh, gak usah ane kasih tau yah yang namanya mode "ente" 😛
Private browser?
IYKWIM :d
ane CSRF nya di shout...