Reviewer: Dedi Suparman -
ItemReviewed: RCTI Online | RCTI Live Streaming
Kamis, 27 Januari 2011
Dasar-dasar keamanan pada Website
Scripting seperti Permasalahan di script html ataupun di query database dan para attacker biasa memanfaatkan pada sistem vulnerabilities web yang ada dalam aplikasi tersebut, kita bisa memanfaatkan software seperti Acunetix dan sejenisnya
Lubang pada situs tetangga, hal ini juga sempat menggemparkan dunia persilatan internet di mana sang attacker mencoba masuk ke sistem orang laen memalui web yang sama dalam satu hosting.
Tempat Hosting yang bermasalah, seperti Cpanel yang tidak di update ataupun server yang kerap sekali tidak di kontrol
Macam-macam tindakan hacking web adalah :
1. Memodifikasi Validasi Input
2. XSS ada dua direct action dan stored action
3. SQL Injenctio yaitu memanfaatkan sisi kelemahan query dalam sebuah aplikasi
4. PHP Injection memanfaatkan sisi kelamahan kode PHP biasanya para pengguna cms yang jarang mengupdate cmsnya
Dasar – dasar Pengamanan secara Umum
1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi
2. Instalasi Patch
3. Kontrol Akses
4. Audit dan Log File
5.Menerapkan Kriptografi
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar