BUG / CELAH SQL INJECTION
Assalamualaikum wr. wb
Hai...
Kali ini saya akan membahas tentang bug sql injection
Apa itu SQL INJECTION?
Sql injection adalah salah satu cara eksploitasi pada suatu website dengan memodifikasi perintah sql di bagian form input.
Apakah SQL INJECTION berbahaya?
Tentu saja bug ini sangat berbahaya karena sang penyerang bisa menampilkan semua database yang ada di website tersebut seperti email,pasword,nomor rekening, dan data-data yang ada di website tersebut
Apa penyebab SQL INJECTION?
Sql Injection terjadi karena sang pemilik website tersebut tidak memberi filter terhadap meta karakter seperti (&, ;, `, ', \, “, |, *, ?, ~, <, >, ^, (, ), [, ], {, }, $, \n, dan \r)
Bagaimana cara mencegah SQL INJECTION?
Untuk meminimalisir efek yang diakibatkan dari serangan SQL Injection,anda bisa melakukan 5 tindakan dibawah
1.Sesuaikan Input Box
Jika form input box tujuannya untuk menuliskan nama, maka berikan khusus untuk karakter saja, jika untuk mengisikan nomor telepon maka isilah dengan numbering saja sehingga tindakan SQL Injection bisa dihindarkan
2. Batasi Input Box
Untuk lebih amannya dalam setiap box dibatasi jumlah karakternya, contoh saja untuk nama paling tidak diberikan 30 karakter atau disesuaikan sesuai dengan kebutuhan, sehingga jika ada percobaan SQL Injection yang masuk akan terkendala oleh jumlah karakter yang tersedia.
3.Filter
Melakukan filter kepada inputan setiap user, terutama yang menggunakan karakter kutip tunggal (Validation Input) karena ini menjadi salah satu trik yang dilakukan penyerang untuk SQL Injection.
4.Menonaktifkan Fitur Standart SQL
Fitur-fitur standart yang ada di SQL seperti Stored Procedures dan Extend Stored Procedures lebih baik untuk dimatikan saja, karena rawan terkena SQL Injection.
5.Mematikan Error Handling
Jika terjadi error, Anda perlu mematikan fitur notifikasi pesan error yang keluar dari SQL Server. Jika sampai ada, ini bisa menjadi celah bagi penyerang untuk melakukan eksploitasi lebih dalam percobaan SQL Injection.
Penutupan
Itu saja informasi yang bisa saya sampaikan, semoga bermanfaat dan menambah wawasan anda,jika ada kata" yang salah mohon di koreksi, dan terimakasih telah menyisihkan waktu untuk membaca artikel ini.
Sampai jumpa di artikel selanjutnya
Wassalamu'alaikum wr.wb.
The Best Slots | Casino Roll
BalasHapusThe best slots at Casino Roll. If you love table sol.edu.kg games, www.ambienshoppie.com casino-roll.com to play blackjack, หาเงินออนไลน์ you have to bet twice 1xbet 먹튀 for the dealer to win. The dealer must