Sore ini baru sadar kalau ada rules di .htaccess blog saya yang tidak mengijinkan membuka file dengan nama yang dimulai dengan . (titik). Padahal selama ini (sebelum dilakukan perubahan .htaccess) semua images yang ada di postingan blog saya otomatis generate thumbnail (gambar lebih kecil dari aslinya) dengan nama yang dimulai dengan . (titik). Ada 2 pilihan, yaitu cara mudah dengan menghapus rule di dalam .htaccess yang mengakibatkan hal ini , atau dengan cara sulit tetap dengan rule semula tetapi saya harus merubah semua nama file thumbnails dari . (titik) menjadi thumbs_ (prefix untuk thumbnail) dan juga harus merubah ratusan code di postingan yang sudah terpublish.
Dasar lagi memang iseng, saya memilih cara sulit :). Pertama yang saya lakukan adalah merubah konfigurasi media images saya supaya setiap ada images yang saya upload akan mengenerate thumbnail dengan prefix thumbs_ bukan prefix . (titik).
Setelah itu, saya merename semua nama file thumbsnail yang sudah tergenerate sebelumnya ke prefix thumbs_ dengan script berikut:
ls . | while read line; do newFile="`echo $line | sed "s/./thumbs_/"`"; mv "$line" $newFile; done
Berikutnya, saya melakukan backup database blog saya dan kemudian merubah isi di dalam database tersebut supaya semua prefix thumbnail bisa membaca lokasi yang baru, dengan script berikut:
:%s/\.thumbs\/./thumbsdir\/thumbs_/g
Setelah itu, database yang sudah saya modifikasi dengan command diatas, saya kembalikan ke server dan reload blog saya. Akhirnya semua thumbnail yang ada dipostingan sebelumnya bisa terload dengan baik.
-
Postingan Terbaru
Komentar Terbaru
Kategori
Arsip
Tag
- 0day kernel
- Arisan
- astalavista
- Batak
- dalnet
- Disaster Earthquake
- dst cache overflow
- e-learning
- Earthquake
- elearning
- fix qmail queue
- Gempa
- Gempa Jakarta
- Hamonangan
- happy family
- hypervm
- hypervm 0day
- HyperVM exploit
- Joshua
- Kelahiran Anak
- kernel exploit
- kernel optimization
- kernel problem
- kursus
- kursus online
- linux
- linux training
- memperbaiki database
- memperbaiki mysql
- mysql corrupt
- mysql optimization
- Nokia Mobile phone Nokia 8310
- optimize mysql
- psyBNC
- psyBNC script
- qmail
- qmail queue
- qmail queue problem
- Selat Sunda
- training
- upgrade blog
- upgrade wordpress
- wipe qmail queue
- wordpress bug
- wordpress exploit
Hosting
Other Links
Detik News
Exploit DB
- [webapps] GetSimple CMS My SMTP Contact Plugin 1.1.1 - CSRF to RCE April 16, 2021GetSimple CMS My SMTP Contact Plugin 1.1.1 - CSRF to RCE
- [webapps] Tileserver-gl 3.0.0 - 'key' Reflected Cross-Site Scripting (XSS) April 15, 2021Tileserver-gl 3.0.0 - 'key' Reflected Cross-Site Scripting (XSS)
- [webapps] htmly 2.8.0 - 'description' Stored Cross-Site Scripting (XSS) April 15, 2021htmly 2.8.0 - 'description' Stored Cross-Site Scripting (XSS)
- [webapps] Horde Groupware Webmail 5.2.22 - Stored XSS April 15, 2021Horde Groupware Webmail 5.2.22 - Stored XSS
- [dos] glFTPd 2.11a - Remote Denial of Service April 15, 2021glFTPd 2.11a - Remote Denial of Service
- [webapps] CITSmart ITSM 9.1.2.22 - LDAP Injection April 14, 2021CITSmart ITSM 9.1.2.22 - LDAP Injection
- [webapps] jQuery 1.2 - Cross-Site Scripting (XSS) April 14, 2021jQuery 1.2 - Cross-Site Scripting (XSS)
- [webapps] Digital Crime Report Management System 1.0 - SQL Injection (Authentication Bypass) April 14, 2021Digital Crime Report Management System 1.0 - SQL Injection (Authentication Bypass)
- [webapps] CITSmart ITSM 9.1.2.27 - 'query' Time-based Blind SQL Injection (Authenticated) April 14, 2021CITSmart ITSM 9.1.2.27 - 'query' Time-based Blind SQL Injection (Authenticated)
- [webapps] Genexis PLATINUM 4410 2.1 P4410-V2-1.28 - RCE April 14, 2021Genexis PLATINUM 4410 2.1 P4410-V2-1.28 - RCE
- [local] MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution April 14, 2021MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution
- [webapps] jQuery 1.0.3 - Cross-Site Scripting (XSS) April 14, 2021jQuery 1.0.3 - Cross-Site Scripting (XSS)
- [webapps] ExpressVPN VPN Router 1.0 - Router Login Panel's Integer Overflow April 13, 2021ExpressVPN VPN Router 1.0 - Router Login Panel's Integer Overflow
- [webapps] Simple Student Information System 1.0 - SQL Injection (Authentication Bypass) April 13, 2021Simple Student Information System 1.0 - SQL Injection (Authentication Bypass)
- [webapps] Blitar Tourism 1.0 - Authentication Bypass SQLi April 13, 2021Blitar Tourism 1.0 - Authentication Bypass SQLi
- [webapps] GetSimple CMS My SMTP Contact Plugin 1.1.1 - CSRF to RCE April 16, 2021