Make a colaborative journal


ANALISIS KEAMANAN WEB SERVER

Disusun oleh :

Nama : Yudha Qirana Meka
NIM : 1133465645
Jurusan : Sistem Komputer
Konsentrasi : CCIT

SEKOLAH TINGGI ILMU KOMPUTER RAHARJA
JL. Jend Sudirman No. 40 Modern Cikokol – Tangerang, Banten 15117
Phone : (021) 5529692 – 5529586
Fax : (021) 5529741

TANGERANG
2011


ABSTRAK

           Server web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web. Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis/Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya. Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia.

           Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP. Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam Waring Wera Wanua, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

ABSTRACT

           The web server can refer to either the hardware or software that provides access services to users via HTTP or HTTPS communication protocol of the files contained on a web site in the service to users by using certain applications such as web browsers. The most common use of the web server is to put a web site, but in practice its use expanded data storage as a place to run a number of applications or business class or main function of a web server is to transfer files at the request of a user through a predetermined communication protocol. Caused a web page can consist of text files, images, videos, and other utilization of the web server serves also to transfer all aspects of filing in a related web pages; including text, images, video, or other. Users, usually through a web browser application such as a user, request the service of a file or web page contained on a web server, then the server as the service manager will respond back by sending pages and files the necessary support, or reject the request if the page requested is not available.

           Today generally have a web server is also equipped with a scripting language interpreter engine that allows web servers to provide dynamic web site services by utilizing the additional libraries such as PHP, ASP. Utilization of the current web server is not limited to publication in the Waring website Wanua Wera, in practice many web servers also used in other hardware devices such as printers, routers, Web cameras that provide access to the http service in a local network which is intended to provide a device management and facilitate the review of the hardware

1. Pendahuluan

           Berjuta-juta halaman Web dapat kita temui saat ini di Internet. Perkembangannya sangat cepat. Telah banyak perusahaan yang menampilkan diri di Internet melalui Web. Begitu juga dengan berbagai jenis Web yang lain yang kini telah menjadi bagian tak terpisahkan dari Internet. Web sedemikian populer karena mudah dibuat dan banyak menawarkan keuntungan. Banyak sekali informasi yang disediakan oleh Web-Web yang ada dan dapat diakses oleh siapa saja. Bahkan saat ini banyak pula perusahaan-perusahaan yang menyediakan transaksi melalui Web mereka. Web telah dijadikan satu bagian penting untuk promosi maupun layanan kepada pelanggan.
Berkaitan dengan perkembangan ini, maka kemanan mulai menjadi masalah penting. Lebih lagi dengan kemunculan Web-Web e-commerce. Demikian juga dengan penggunaan Web oleh perusahaan-perusahaan sebagai tempat promosi dan pusat layanan mereka yang tentunya membutuhkan jaminan keamanan.
Keamanan Web menjadi lebih lagi dibutuhkan dengan adanya kasus-kasus pencurian melalui Web, penipuan, perusakan, virus, worm, dan lain-lain. Karena pentingnya masalah kemanan ini maka bagi setiap orang yang ingin mengembangkan Webnya sudah selayaknya mempersiapkan diri sebaik-baiknya. Apalagi jika dalam pengembangan Web akan digunakan untuk aplikasi-aplikasi yang rentan atau kritis, maka kemanan yang baik akan menghindarkan kerugian yang mungkin didapat yang jumlahnya mungkin bisa sangat besar, baik secara material maupun non-material.
Dalam makalah ini akan penulis coba uraikan secara ringkas mengenai keamanan Web server. Pembahasan dilihat dari sisi server terutamanya mengenai titik-titik kelemahan yang dapat dimanfaatkan oleh pihak luar. Web server yang akan dibahas adalah Apache dan 2S karena keduanya yang paling banyak digunakan saat ini.

2. Hasil dan Pembahasan

Setiap kali sebuah browser berhubungan ke suatu situs Web di Internet, ia terhubung ke Web server. Server tersebut mendengarkan request pada jaringan dan menjawabnya kepada si pengirim permintaan dengan membawa data tertentu.

II.1 APACHE
Apache adalah Web server paling populer di Internet. Hal ini disebabkan oleh tiga faktor, yaitu dukungan platform, fitur-fitur dan harga. Apache bekerja pada hampir semua platform yang terkenal termasuk NetBSD, UNIX, AIX, OS/2, Windows 3.x, SCO, HPUX, Novell NetWare, Macintosh, BeOS, Windows NT, Linux, VMS, AS/400, FreeBSD, Solaris, dll. Selain itu Apache selalu menawarkan fitur-fitur bervariasi sehingga memberi saran bagi para developer untuk menciptakan desain situs Web secara cepat. Akhirnya, Web server ini juga menawarkan harga jual terbaik yaitu dapat diperoleh secara gratis.
Oleh karena banyaknya pengguna Apache inilah maka Apache menjadi incaran para hacker. Setiap platform dan fitur yang ditambahkan juga menghadirkan kesempatan bagi oenyerang untuk mengambil keuntungan dari kelemahan-kelemahan yang ada.

II.1.1 Host Virtual
Konsep host virtual yang pada dasarnya sederhana memungkinkan sebuah komputer terhubung dengan banyak Web server pada saat yang bersamaan dan satu buah komputer yang menjalan satu Web server dapat melayani banyak halaman dari berbagai situs Web. Semua itu dapat dilakukan dengan dua buah mekanisme yaitu basis-nama dan basis-IP.

Mekanisme Basis-Nama
Hosting virtual berbasis-nama mengharuskan user menyediakan sebuah nama unik bagi tiap request HTTP. Nama itu secara khusus merupakan nama.
DNS yang merupakan record-record CNAME pada server DNS-nya. Semua record mengacu ke alamat IP yang sama. Hal ini biasa dipakai pada perusahaan hosting. Jadi, jika dibuka sebuah situs Web yang hostnya juga dipakai oleh situs lain pada sistem yang sama (biasanya pada sistem Web hosting) maka ketika Web server menerima request HTTP GET, ia akan membuka host tertentu saja (virtual) yang sesuai dengan request bukan berdasar alamat IP sistem sehingga hanya akan menampilkan halaman web tertentu saja. Dengan demikian Web server tidak akan menampilkan seluruh situs web lain yang ada di sistem tersebut.
Berikut ini contohnya. Dengan perintah berikut :
http://www.us.example.com

Maka browser akan mengirimkan request HTTP GET, sebagai berikut:

GET / HTTP/1.1
Accept: */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
(compatible;MSIE 6.0; Windows NT 5.0)
User-Agent: Mozilla/4.0 Host: http://www.us.example.com
Connection: Keep-Alive

Bagian yang ditebalkan pada request HTTP GET tersebut adalah yang akan diteruskan, sehingga Web server akan meneruskan request halaman ke host virtual yaitu http://www.us.example.com.

Mekanisme Basis-IP
Pada hosting virtual berbasis IP, server harus memiliki alamat IP yang berbeda untuk setiap situs Web. Ini mirip dengan pembuatan alias-alias IP pada sistem Unix. Pembuatan IP alias ini dapat dilakukan dengan perintah ifconfig. Sebagai contoh untuk menambahkan tiga alamat IP pada sebuah interface ethernet eth0, dapat dilakukan sebagai berikut :

[root@jack /opt]# /sbin/ifconfig eth0:0 172.16.30.50
[root@jack /opt]# /sbin/ifconfig eth0:1 172.16.30.51
[root@jack /opt]# /sbin/ifconfig eth0:2 172.16.30.52
[root@jack /opt]# /sbin/ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:50:04:91:D5:A0
inet addr:172.16.30.2 Bcast:172.16.30.255 Mask:255.255.0.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:33272 errors:20 dropped:0 overruns:20 frame:20
TX packets:22851 errors:0 dropped:0 overruns:0 carrier:0
collisions:309 txqueuelen:100
Interrupt:3 Base address:0x300
eth0:0 Link encap:Ethernet HWaddr 00:50:04:91:D5:A0
inet addr:172.16.30.50 Bcast:172.16.30.255 Mask:255.255.0.0

UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:33272 errors:20 dropped:0 overruns:20 frame:20
TX packets:22851 errors:0 dropped:0 overruns:0 carrier:0
collisions:309 txqueuelen:100
Interrupt:3 Base address:0x300
eth0:0 Link encap:Ethernet HWaddr 00:50:04:91:D5:A0
inet addr:172.16.30.50 Bcast:172.16.30.255 Mask:255.255.0.0

Dari contoh di atas maka eth0 memiliki tiga alias baru, yaitu 172.16.30.50, 172.16.30.51, dan 172.16.30.52. Ketiganya memakai interface eth0:x. Jadi, nantinya masing-masing alamat IP ini harus memiliki nama DNS yang berbeda, tidak seperti pada hosting virtual berbasis nama.

Kemudian alamat-alamat IP ini masing-masing harus dibuatkan instruksi VirtualHost dalam file httpd.conf pada Apache. Pendeteksian pada basis IP ini lebih sulit. Satu-satunya cara untuk menemukan sebuah host virtual basis IP ini adalah dengan melihat alamat MAC pada tiap alamat IP. Dengan ini akan memaksa hacker untuk mengalihkan perhatian ke LAN lokal. Masalah keamanan yang diperhatikan sebenarnya bukan pada hosting virtual ini sendiri. Implikasi keamanannya itulah yang penting yaitu jika sebuah saja virtual Web site telah disetujui maka setiap Web site pada sistem yang bersangkutan juga disetujui.

II.1.2 Server Side Includes
Server Side Include (SSI) merupakan perintah-perintah yang ada dalam halam Web HTML yang menyediakan fungsi server-side. SSI serupa dengan CGI yang khusus digunakan untuk membuat dinamis halaman Web. Secara default SSI dimatikan dan hal ini baik untuk kemanan. Tapi seringnya situs Web mengaktifkannya dan memerintahkan server untuk mengerjakan semua file berekstensi .shtml dan mengendalikannya sebagai SSI.

         Jika SSI ini dipakai maka pastikan perintah exec cmd telah dinonaktifkan. Caranya, tentukan argumen IncludesNOEXEC dengan perintah Options pada file httpd.conf Apache. Perintah exec cmd ini berguna untuk mengeksekusi perintah yang berubah-ubah pada sistem remote. Secara khusus perintah cmd hanya berjalan pada Unix, namun Windows juga memperbolehkannya. Fungsi ini jelas memiliki resiko keamanan yang tinggi sehingga tidak diaktifkan secara default pada banyak server aplikasi Web dewasa ini, namun dulu pernah menjadi sumber dari sekian banyak bahaya keamanan.

II.1.3 Common Gateway Interface
Common Gateway Interface (CGI) adalah satu dari sekian banyak mekanisme orisinil yang dikembangkan untuk mengirim isi data yang dinamis ke Web. Apache mendukung beragam teknologi CGI diantaranya adalah ScriptAlias dan Handler.

ScriptAlias
Perintah-perintah ScriptAlias pada file httpd.con memberi tahu Apache bahwa direktori-direktori yang dibawanya berisi script yang harus dijalankan. Contoh perintah ScriptAlias :
ScriptAlias /cgi-bin/ /opt/apache/cgi-bin
Perintah itu memberi tahu Apache bahwa setiap request yang dimulai dengan /cgi-bin harus dipetakan ke direktori /opt/apache/cgi-bin. ScriptAlias dapat mengamankan Web server karena ia menentukan tempat script-script dapat dieksekusikan.

Handler (pengendali)
Handler adalah sebuah mekanisme yang mengendalikan beragam request pada Web berdasarkan nama file. File-file tertentu (.jsp, .asp, dll) memerlukan kendali program tertentu pula (Java, ASP, dll). Sudah sejak sebelum kemunculan Apache 1.1, Web server sudah memiliki kemampuan untuk menentukan secara tepat kendali program yang dipakai untuk seuatu file berdasarkan namanya, daripada bergantung pada default-default yang memiliki kode-kode yang sulit dipecahkan. Akibatnya developer memetakan suatu handler pada nama file yang tidak standar.
Handler-handler yang bersifat built-in terdiri dari handler default yang mengendalikan isi data statis, khususnya HTML. Tetapi, tersedia juga tambahannya, yaitu mod_asis, mod_cgi, mod_imap, mod_info, mod_status, dan mod_negotiation. Selain ini bisa juga ditambahkan manual dengan perintah Action, yaitu perintah pada Web server untuk mengendalikan request tertentu dengan sebuah file CGI khusus. Misal, untuk semua file berekstensi .stu

dikendalikan oleh script Perl. Perintah berikut ini dapat ditambahakan pada file httpd.conf Apache:
AddHandler my-file-type .stu
Action my-file-type /cgi-bin/stu.pl

II.2 MICROSOFT INTERNET INFORMATION SERVER (IIS)

           Pada strategi Internetnya, Microsoft telah menganggap server IIS sebagai suatu poros yang amat penting karena keyakinan bahwa perusahaan memakai sistem operasi Windows pada Web servernya, terutama sejak NT 4.0. Walau kehadirannya kurang begitu disadari, namun IIS merupakan software yang unggul. Berikut ini akan dibahas beberapa komponen keamanan dari IIS serta kelemahan-kelemahan dasarnya.

II.2.1 Aplikasi-Aplikasi ISAPI

           Aplikasi-aplikasi ISAPI (Internet Server Application Programming Interface) merupakan ancaman terbesar dari pada Web server IIS. ISAPI membuka kesempatan bagi para programmer Web memperluas kegunaan Web server IIS dengan membuat program mereka sendiri untuk mengolah dan mengendalikan data dan request yang sedang dikirim ke Web server. Selain itu aplikasi-aplikasi ISAPI memungkinkan developer untuk menangkap semua paket yang datang ke Web server dan mengolahnya. Hal ini berarti meningkatkan kontrol atas request dan mencegah penyerangan atas Web server. Ironisnya, justru pengolahan paket-paket tersebut membuka serangan pada Web server. Secara default IIS menginstal sejumlah besar filter ISAPI yang dapat digunakan untuk mendobrak Web server. Hal ini terjadi karena adanya hukum keseimbangan. Dengan memberikan titik-titik entri secukupnya ke Web server, penyerang membuka jalan masuk ke sana, dan filter ISAPI menyediakan titik-titik entri tersebut.

Tabel 2-1 berikut ini menampilkan beberapa filter ISAPI yang terinstal secara default pada waktu instalasi Windows 2000 (IIS 5.0).

II.2 MICROSOFT INTERNET INFORMATION SERVER (IIS)
Pada strategi Internetnya, Microsoft telah menganggap server IIS sebagai suatu poros yang amat penting karena keyakinan bahwa perusahaan memakai sistem operasi Windows pada Web servernya, terutama sejak NT 4.0. Walau kehadirannya kurang begitu disadari, namun IIS merupakan software yang unggul. Berikut ini akan dibahas beberapa komponen keamanan dari IIS serta kelemahan-kelemahan dasarnya.

II.2.1 Aplikasi-Aplikasi ISAPI
Aplikasi-aplikasi ISAPI (Internet Server Application Programming Interface) merupakan ancaman terbesar dari pada Web server IIS. ISAPI membuka kesempatan bagi para programmer Web memperluas kegunaan Web server IIS dengan membuat program mereka sendiri untuk mengolah dan mengendalikan data dan request yang sedang dikirim ke Web server. Selain itu aplikasi-aplikasi ISAPI memungkinkan developer untuk menangkap semua paket yang datang ke Web server dan mengolahnya. Hal ini berarti meningkatkan kontrol atas request dan mencegah penyerangan atas Web server. Ironisnya, justru pengolahan paket-paket tersebut membuka serangan pada Web server. Secara default IIS menginstal sejumlah besar filter ISAPI yang dapat digunakan untuk mendobrak Web server. Hal ini terjadi karena adanya hukum keseimbangan. Dengan memberikan titik-titik entri secukupnya ke Web server, penyerang membuka jalan masuk ke sana, dan filter ISAPI menyediakan titik-titik entri tersebut.
Tabel 2-1 berikut ini menampilkan beberapa filter ISAPI yang terinstal secara default pada waktu instalasi Windows 2000 (IIS 5.0).

           Dengan menambah kegunaan filter ISAPI berarti juga menambahkan hadirnya lubang keamanan. Sebagai contoh, filter .ldq dan .ida, yang ternyata bertanggung jawab atas masuknya worm Nimda dan Code Red yang menyebabkan kerugian kerusakan lebih dari 100.000 dolar per 1000 perusahaan.

           Worm Code Red masuk karena adanya buffer overflow pada ekstendi .ida. Worm itu berhasil mengeksploitasi kelemahan Server Indeks .ida sehingga membuka kesempatan bagi penyerang untuk mengirimkan request ke Web server dan menyebabkan overflow pada DLL yang mengendalikan request, lalu mengeksekusikan perintah pada remote system. Inti serangan ini pada bagian muatan yang menguntungkan dilakukan pada request HTTP itu sendiri. Permintaan menjadi sah dan dapat diterima oleh semua firewall pada proxy yang dipakai. Akibatnya, penyerang mengeksekusi perintah pada sistem remote dan secara efektif mengendalikannya.

           Penyelesaian masalah filter ini adalah dengan tetap mengikuti semua sekurity patch dari Microsoft dan menerapkan yang cocok. Tetapi, penyelesaian dapat juga dilakukan dengan cara membuang semua filter ISAPI yang tidak diperlukan melalui Internet Service Manager. Dalam melakukannya pilih Properties dari Web server yang sedang bekerja. Lalu pilih tab ISAPI filter dan buang semua filter yang mengganggu. Kemudian pilih tab Home Directory dan pilih Configuration. Gambar berikut memperlihatkan daftar pemetaan aplikasi secara default. Akhirnya buang pemetaan itu satu per satu.

Gambar 2.1 Pemetaan Aplikasi pada IIS

Sebagai catatan, harus dilakukan juga hal yang sama pada Properties Master Web, sehingga akan membuang filter-filter dan pemetaannya pada semua server yang berhubungan. Filter-filter ISAPI default yang dapat dibuang atau dinonaktifkan adalah:
• Sspifilt
• Compression
• Md5filt
• Fpexedll.dll

II.2.2 Direktori-Direktori Virtual
Pada IIS ada fitur tambahan lagi yang membolehkan administrator untuk menset suatu link antara sebuah direktori di bawah root Web dan direktori lain pada harddisk atau pada sebuah remote system. Secara default ini harus dibuang. Direktori-direktori virtual yang tidak diperlukan di antaranya yaitu:
• Script > jika CGI atau ASP atau ISAPI dipakai maka diperlukan juga sebuah direktori khusus denjgan izin eksekusi script. Tapi ini merupakan target umum.
• _vti_bin > diperlukan untuk mendukung FrontPage
• Printers > untuk mencetak halaman
Direktori-direktori di atas dan yang lainnya dapat dibuang tanpa pengaruh besar bagi sistem. Untuk membuangnya, pakai Internet Services Manager, di bagian Web sever.

II.2.3 File-File Sample
Beberapa file disediakan oleh IIS untuk membantu kita menulis kode program. Tetapi file-file ini banyak memiliki lubang keamanan, karena mereka tersedia secara default dan terorirentasi pada developer. Beberapa file yang diinstal default :
Keterangan                                       Lokasi Default                                       Direktori Virtual
IIS sample files                              c:\inetpub\iissamples                                          \IISSamples
IIS documentation                        c:\winnt\help\iishelp                                           \IISHelp
Data access                  c:\program files\common files\system\msadc              \MSADC

menunjukkan penerapan permission secara default pada direktori iissamples, “Everyone, with all rights”. Tentu saja bukan pilihan yang baik.

Gambar 2.2 Properti dari Direktori Sample

           Grup Everyone pada daftar di atas dapat dibuang, lalu masukkan accaunt IUSR dan memberi atribut read only atau juga execute sesuai kebutuhan. Dengan pemakaian ACL ini secara signifikan akan mengurangi ancaman. Sekalipun penyerang sudah dapat masuk ke dalam dan mengeksekusi file sample yang tidak digunakan, dia tidak akan bisa menggunakan program itu untuk membuat sebuah file pada direktori sehingga tidak dapat melanjutkan serangan lebih jauh lagi.

I.2.4 Host Virtual
Seperti pada Apache yang telah dibahas sebelumnya, Microsoft juga menyediakan host virtual dengan IP sekunder dengan mekanisme seperti pada host virtual basis-IP Apache. Selain itu juga disediakan host virtual multiple web sites dengan mekanisme seperti basis-nama Apache.

Penambahan alamat-alamat IP sekunder bisa dilakukan dengan mudah pada Properties dari koneksi internet pada bagian Advance untuk selanjutkan dibuatkan multiple Web sites pada Internet Service Manager.

Service provider banyak menggunakan sistem multiple Web sites ini untuk memaksimalkan sumber-sumbernya, dan kebanyakan penyerang mengetahui hal ini. Akibatnya, fokus mereka adalah memperoleh akses pada salah satu situs yang ada sehingga dapat mempengaruhi banyak situs yang lainnya. Hal ini cukup penting untuk menjadi perhatian.

3. Kesimpulan

Kesimpulan yang dapat diambil dari pembahasan makalah ini antara lain sebagai berikut:
• Teknologi Web server merupakan inti setiap desain aplikasi Web. Tanpa memberi perhatian khusus pada keamanannya, konfigurasi defaultnya justru akan menjadi sejumlah jalan penyerangan bagi para penyerang. Konfigurasi default biasanya memberikan berbagai kemudahan dan fitur tambahan, namun tidak selalu diperlukan. Untuk itu perlu diperhatikan sekali lubang-lubang keamanannya.
• Web server seperti IIS dan Apache memiliki kelemahan-kelemahan, namun mereka secara memberikan keleluasaan bagi kita untuk mematikan fungsi-fungsi atau program-program di dalamnya yang tidak kita inginkan.
• Dalam mengembangkan aplikasi Web, sangat penting untuk dipahami bagaimana kerja masing-masing teknologi Web yang dipakai agar dapat diantisipasi kelemahan-kelemahan kemanannya.


DAFTAR PUSTAKA
[1] Stuart McClure, Saumil Shah, and Shreeraj Shah, Web Hacking: Attacks and Defense, Addison Wesley, U.S., 2002.

Iklan
  1. Belum ada komentar.
  1. No trackbacks yet.

Jangan lupa untuk meninggalkan komentar terbaik anda mengenai artikel ini karena 1 komentar anda sangatlah berpengaruh untuk berkembangnya blog ini.

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: