kebetulan ada yang minta tulung, blog seorang teman terjangkit virus pada script generator html headernya. kira2 si virus itu menjalanken satu perintah document.write dalam javascript yang tujuannya melakukan download sejenis virus. engine blognya menggunakan wordpress versi agak jadul. hhmmmm kira2 gimana cara mengatasinya ?

upgrade wp ? males !
benerin http servernya ? apalagi !

ya sudah, namanya juga pemalas, gunakanlah cara yang ndak cerdas. mari kita berpikir secara ndak cerdas. intinya adalah, setelah file script header yang bervirus tadi dibersihkan, si virus dicegah untuk ngendon kembali ke dalam file script header tadi. caranya ? gampang sahaja. dalam sistem operasi apapun biasanya dikenal mekanisme untuk membuat satu file menjadi tidak dapat diubah ataupun dtulisi. kebetulan kalo di *nix, cukup cabut sahaja flag writeablenya. sederhana kan ?

kalo di windows gimana ? ya sama aja. lagipula cara ini terinspirasi dari salah satu workaround untuk mengatasi deface pada IIS yang jebol terkena akibat bug unicode.