pasti kamu ingin menangkal serangan dari Defacer...saya akan beri sedikit trick untuk menangkal Sql Injection.
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan web, menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
software diatas bisa kalian cari di OM Google,, (Surfing Sendiri y)
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini
Http://Yoursite/index.php?id=9
apabila ane tambahkan petik ' , terlihat error SQL .berarti bug na terletak di bagian index.php
sekarang coba lu buka notepad lalu tuliskan script berikut ini :
<?simpan file dengan nama patch.php
if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header(''location: http://www.borneoattacker.com");
ob_flush();
}
?>
dan jangan lupa simpan file itu dengan 1 folder index.php
jika sudah , lu dapat membuka file index.php dan menambahkan
includepatch.php;
Example:
<?php
include 'patch.php'; <----- Masukan Seperti Ini
include 'library/config.php';
Etc...........
mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
GooD Luck =))
Posting Komentar - Back to Content