Posted by
One_Esc on
Saturday, October 24, 2009
Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster.
Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:
1. Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
Anda bisa membaca secara lengkap tentang Remote File Inclusion di http://en.wikipedia.org/wiki/Remote_File_Inclusion
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
Anda bisa membaca secara lengkap tentang Remote File Inclusion di http://en.wikipedia.org/wiki/Remote_File_Inclusion
2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3. SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’
dengan cara memanipulasi data input ke aplikasi tersebut.
Anda bisa membaca secara lengkap tentang SQL injection di http://en.wikipedia.org/wiki/SQL_injection
4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Anda bisa membaca secara lengkap tentang Cross Site Scripting di http://en.wikipedia.org/wiki/Cross-site_scripting
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’
dengan cara memanipulasi data input ke aplikasi tersebut.
Anda bisa membaca secara lengkap tentang SQL injection di http://en.wikipedia.org/wiki/SQL_injection
4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Anda bisa membaca secara lengkap tentang Cross Site Scripting di http://en.wikipedia.org/wiki/Cross-site_scripting
Ada pepatah internet mengatakan “Tidak ada hal yang paling aman di dunia internet“,
Memang pepatah itu benar, tetapi disini ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.
Memang pepatah itu benar, tetapi disini ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.
1. Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.
2. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
3. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
4. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, software tersebut bisa anda beli di www.acunetix.com dan jika anda beruntung mungkin anda bisa melakukan pencarian versi bajakannya di google.com ( maaf ini tidak dianjurkan :D).
2. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
3. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
4. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, software tersebut bisa anda beli di www.acunetix.com dan jika anda beruntung mungkin anda bisa melakukan pencarian versi bajakannya di google.com ( maaf ini tidak dianjurkan :D).
sumber : http://www.amhusite.co.cc/2009_04_01_archive.html