- Beranda
- Website, Webmaster, Webdeveloper
Mengamakan website dari serangan SQLi (Sql injection)
...
TS
paysalkharis
Mengamakan website dari serangan SQLi (Sql injection)
Pagi agan-agan 
cerah hari ini.Ane beberapa minggu ini rutin belajar hacking website.dari situ ane sudah menemukan celah bagaimana sql injection website.
Beberapa yang ane ketahui setelah ane merimba di dunia hacking khususnya SQLi
1.Website anda aman?
Jangan pikir setelah anda membuat website dari seorang developer dengan harga mahal menjamin keamanan website anda,karena ane juga mendapati website pemerintahan kota yg kalo menurut ane membuat website pemerintahan gak cukup 1-2 juta.
2.Cara mengamankannya adalah
Ane sekarang sedang mempelajari beberapa teknik security web lagi nanti kalau sudah menemukan lagi mungkin ane share lagi.
Untuk yang sudah mengetahui security website ini silahkan menambahkan.
Bagi para mastah silahkan menambahkan.
Untuk yang baru nubie belajar website bisa di terapkan cara-cara ini agar website kalian menjadi website yang aman
Sekedar berbagi saja
untuk mysql_real_escape_string bisa di pakai/disisipkan saat cek login php nya
Contoh :
cerah hari ini.Ane beberapa minggu ini rutin belajar hacking website.dari situ ane sudah menemukan celah bagaimana sql injection website.Beberapa yang ane ketahui setelah ane merimba di dunia hacking khususnya SQLi
1.Website anda aman?
Jangan pikir setelah anda membuat website dari seorang developer dengan harga mahal menjamin keamanan website anda,karena ane juga mendapati website pemerintahan kota yg kalo menurut ane membuat website pemerintahan gak cukup 1-2 juta.
2.Cara mengamankannya adalah
Quote:
a.Gunakan htaccess
Masih banyak website yang belum menggunakan htaccess.ane gak tau kenapa,karena htaccess kan mempercantik link url website agar mudah di temukan google juga.Selain itu mengamankan page php.
Ane menggunakan google dork. dengan format produk.php?id=*
atau macam lainnya.
masih banyak url seperti itu kita temukan di google.Bahkan mungkin website yang memiliki omset besar pun ada yang masih menggunakan url dinamis yg menggunakan filter id.
Intinya disini. SQLi itu mencari celah dari link diatas. misal Produk.php?id=1'
Dengan hanya menambahkan titik atas kecil saja kita sudah bisa mendapati error mysql in line (kalo ane nyebutnya
) dan besar kemungkinan website itu bisa di hack/deface.
Maka sekarang untuk para web builder/developer harus/wajib menggunakan htaccess untuk menjaga website anda
Masih banyak website yang belum menggunakan htaccess.ane gak tau kenapa,karena htaccess kan mempercantik link url website agar mudah di temukan google juga.Selain itu mengamankan page php.
Ane menggunakan google dork. dengan format produk.php?id=*
atau macam lainnya.
masih banyak url seperti itu kita temukan di google.Bahkan mungkin website yang memiliki omset besar pun ada yang masih menggunakan url dinamis yg menggunakan filter id.
Intinya disini. SQLi itu mencari celah dari link diatas. misal Produk.php?id=1'
Dengan hanya menambahkan titik atas kecil saja kita sudah bisa mendapati error mysql in line (kalo ane nyebutnya
) dan besar kemungkinan website itu bisa di hack/deface.Maka sekarang untuk para web builder/developer harus/wajib menggunakan htaccess untuk menjaga website anda
Quote:
b.Nama aneh untuk admin page juga penting
Nama aneh untuk halaman admin itu penting? sangat penting..Karena banyak kasus hacker yang gagal menjebol website lantaran halaman admin nya tidak ditemukan.Dengan berbekal admin/pass administrator yang sudah di dapat.kalau tidak menemukan halaman adminnya.Sama saja percuma.ane belum pelajari kalo untuk tingkat advance hacker .
jangan menggunakan nama halaman admin yang mudah seperti. www.domain.com/admin
cobalah www.domain.com/aduhadminnyakemanayah
Nama aneh untuk halaman admin itu penting? sangat penting..Karena banyak kasus hacker yang gagal menjebol website lantaran halaman admin nya tidak ditemukan.Dengan berbekal admin/pass administrator yang sudah di dapat.kalau tidak menemukan halaman adminnya.Sama saja percuma
.ane belum pelajari kalo untuk tingkat advance hacker .jangan menggunakan nama halaman admin yang mudah seperti. www.domain.com/admin
cobalah www.domain.com/aduhadminnyakemanayah
Quote:
Ane sekarang sedang mempelajari beberapa teknik security web lagi nanti kalau sudah menemukan lagi mungkin ane share lagi.
Untuk yang sudah mengetahui security website ini silahkan menambahkan.
Bagi para mastah silahkan menambahkan.
Untuk yang baru nubie belajar website bisa di terapkan cara-cara ini agar website kalian menjadi website yang aman
Sekedar berbagi saja
Quote:
Update :Terima kasih buat agan2 yang sudah memberikan masukan lagi
Quote:
Quote:
Original Posted By pedox►pakek mysql_real_escape_string buat cegah string nakal seperti ' " '"' " ' 
untuk mysql_real_escape_string bisa di pakai/disisipkan saat cek login php nya
Contoh :
Quote:
Quote:
Quote:
Original Posted By hafico►ane setuju gan 
daLam dunia maya alay dikit g apalah..
contohnya gini,pas kita buat halaman login admin mending kasih nama yang aneh-aneh contohnya:
.jadi kesimpulannya
itu tambahan dari ane gan,,kalo berkenan taruh di pejwan
malu
daLam dunia maya alay dikit g apalah..
contohnya gini,pas kita buat halaman login admin mending kasih nama yang aneh-aneh contohnya:
Spoiler for buka:
Spoiler for buka:
.jadi kesimpulannya
Spoiler for buka:
itu tambahan dari ane gan,,kalo berkenan taruh di pejwan
maluDiubah oleh paysalkharis 12-01-2014 09:51
0
9K
32
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Website, Webmaster, Webdeveloper
23.3KThread•4.3KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru