Beberapa Celah Keamanan Website Yang Paling Rentan Dimanfaatkan Peretas
TS
dxfarel
Beberapa Celah Keamanan Website Yang Paling Rentan Dimanfaatkan Peretas
Assalamualaikum warohmatullohi wabarokatu .
Ya haro . . agan dan sista semuanya ,,
Di tread saya kali ini akan share mengenai celah keamanan website yang rentan dimanfaatkan peretas
Mohon maaf nih bila seandainya saya atau maklum saya masih newbie
Saya tidak mengajarkan agan agan sebagai peretas atau sejenisnya
saya hanya sekedar share , siapa tau berguna untuk agan yang jadi developer website
Sebaiknya agan hati hati pada kerentanan website agan ,,
Beberapa diantaranya inilah yang saya ketahui , dan yang menurut saya inilah yang paling rentan digunakan peretas
Quote:
1. File Upload
Spoiler for file upload:
File upload ini celah keamanan yang sangat rendah dan tentu saja peretas tidak perlu susah susah membobolnya
file upload yang dapat diakses publik , sering kali digunakan para peretas untuk mengupload shell backdoor kedalam server web
Test kembali website kamu apakah ada file upload yang dapat diakses publik ? jika ada , sebaiknya agan memperbaikinya
jangan sampai ada file upload yang dapat diakses publik ini sangat berbahaya bagi keamanan website agan.
Protectlah file upload agan agar tidak dapat diupload file ekstensi PHP ,, karena kebanyakan shell backdoor itu berekstensi PHP
2. CSRF (Cross Site Request Forgery)
Spoiler for csrf:
CSRF ini seperti halnya file upload hanya saja ini adalah pemalsuan sebuah perintah
pada dasarnya memanfaatkan script proses penguploadan file pada website kemudian peretas membuat sebuah program agar dapat mengeksekusi perintah form uploadnya
celah ini paling banyak berada pada cms wordpress jadi hati hati agan pada celah tersebut
Untuk menutupi celah ini , protectlah celah csrf yang agan ketahui dengan mengganti nama filenya atau mengubah directori
agan juga dapat menggunakan seperti file upload tadi protectlah file upload agan agar tidak dapat diupload file ekstensi PHP ,, karena kebanyakan shell backdoor itu berekstensi PHP
script yang untuk celah csrf biasanya bernama , upload-bg.php , uplaod.php . ya jika agan menemukan script seperti itu berhati hatilah .
3. Form Pedaftaran Member
Spoiler for form:
Untuk celah yang satu ini peretas biasanya memanfaatkan value pada sebuah formulir
yang seharusnya daftar sebagai member , tetapi karena valuenya diubah maka siperetas dapat daftar sebagai admin baru gan
misalkan value untuk member adalah , tamu , alumni , atau angka angka 3,4,5 dsb. kemudian misalkan value untuk admin adalah admin , angka 7 dsb
kemudian siperetas memanfaatkan celah tersebut dan dapat menjadi admin legal sepenuhnya .
Saya kurang faham untuk menutupi celah seperti ini ,, agan sebaiknya minta pencerahan dari programer programer yang dapat mengantisipasi celah ini
4. Akun Pada Database Lemah
Spoiler for akun:
Ini yang paling harus agan perhatikan , pasalnya akun login website adalah segala galanya tentunya
Akun yang lemah yaitu yang secara tertulis adalah bahasa asli , tidak disederhanakan kedalam suatu hash
untuk mengantisipasi ini agan sebaiknya menyederhanakan akun pada database kedalam suatu hash yang kuat
tidak cukup misalnya hanya MD5 biasa ,, harus lebih kuat lagi gan kalo bisa
dan gunakanlah data akun username yang sulit dan passwordnya juga tentunya agar tidak dapat ditebak siperetas
mintalah saran programer lagi kalo perlu
5. Admin Login
Spoiler for login:
Yapp inilah inti untuk memasuki halaman admin tentunya ,,
peretas dapat membypass dengan perintah perintah tertentu untuk memasukinya tanpa harus mengetahui username dan passwordnya
jika peretas telah menemukan akun untuk login , maka selanjutnya peretas mencari halaman loginnya,
Nah untuk mengantisisapinya sebaiknya agan menyembunyikan direktori / nama untul login admin agan
misalnya yang tadinya login.php maka diganti menjadi jembud.php misalnya
mintalah para ahlinya untuk menangani ini gan
Yap mungkin hanya itu saja yang saya rasa untuk saya sampaikan
mohon maaf bila ada kesalahan dalam penulisan dan tutur kata
Wassallamualaikum
Silahkan yang mau nambaihin gan bolehlah nyendol dan lain sebagainya utamakan komeng
0
4.1K
Kutip
11
Balasan
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!