Blogroll

Niat yang baik pasti akan tertuju dengan sukses .

banner

English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified


 
Assalamualaikum Sobat C-N !! Ada yang udah bangun belum nihh ?? hehehe

Ane mau share tentang pencegahan agar situs web kita tidak kebobol pake SQL nihh, simak yaa gann !! keep enjoy it



Cara pencegahan SQL INJECTION


1)      Batasi panjang input box (jika memungkinkan), dengan

cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2)      Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3)      Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4)      Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5)      Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.


Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.
 

- R E F E R E N S I   BUAT SOBAT !!
1)      -------------, SQLinjection, (www.BlackAngels.it).
2)      -------------, Advanced SQL injection in SQL server applications, (www.ngssoftware.com).
3)      -------------, SQL injection walktrough (www.securiteam.com).
4)      BM-100, ”Hacking hiltonjakarta.com (SQL Injection)”, 24 Juli 2005,  (http://www.jasakom.com).
5)      Budi Raharjo, ”Keamanan Sistem Informasi Berbasis Internet”, PT Insan Indonesia & PT INDOCISC, Jakarta,2002.

Poskan Komentar - Back to Content

handapeunpost

Jangan Lupa Like ya
×
Diberdayakan oleh Blogger.

About Me

Foto Saya
m.alif@programmer.net
jakarta, tambun selatan, Indonesia
Assalamu'alaikum sob, Gue bisa dibilang sedikit absurd disini.. tetapi mudah2an disini dengan ada nya lo, lo bisa makin gaul dan berbasa basi dengan gue *Plak*
Lihat profil lengkapku

Search This Blog

Memuat...