Headlines News :

Feedburner

Beranda Security [Keamanan Website] WEB Security System

Minggu, 06 Juni 2010

[Keamanan Website] WEB Security System

Keamanan website atau web security system merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Jika seorang webmaster mengabaikan keamanan website, maka seorang hacker dapat mengambil data-data penting pada website dan bahkan pula dapat mengacak-acak tampilan website (deface).



Metode Penyerangan

Berikut beberapa metode yang sering di gunakan para hacker untuk menyerang website:

  1. Remote File Inclusion (RFI)
  2. Local File Inclusion (LFI)
  3. SQL injection
  4. Cross Site Scripting (XSS)


Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.

Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’ dengan cara memanipulasi data input ke aplikasi tersebut.

Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting. XSS adalah metode memasukan code atau script HTML kedalam website yang dijalankan melalui browser di client.


Tips Keamanan WEB

Ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, sehingga dapat mengurangi resiko kerusakan website, antara lain:

  • Jika anda menggunakan CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.
  • Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
  • Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
  • Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di website anda
Semoga Bermanfaat...!


[Keamanan Website] WEB Security System
5.0 out of 10 based on 745 user ratings
15
Security
To get the latest updates from Unknown you can install Toolbar or Follow via Email by typing your email below. you install the Toolbar or Follow automatically Email you will receive the latest News from Unknown.

Published By Unknown

My Photo
This Entry was Posted By Unknown, Hour 08:53, Date Minggu, 06 Juni 2010, and is Filed Under Security + You can Follow any Responses to this Entry Through the Subscribe 2.0 Feeds. You can Leave a Response, or Trackback From Your own Site.

Hopefully useful for my Friends all Bloggers. if there are not Clear, Please ask Via the Comments Box Below.

Submit Article

BlinkListBlogmarksEkstreme SocializerFeedmarkerFurlGoogle Bookmarksma.gnoliaNetvouzRawSugarRedditScuttleShadowsSimpySpurlUnalogWink

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Support: Creating Website | Marina Themes
BILL Entry 2008 - All Rights Reserved.
REDesign by Bill Andy
Proudly Powered by Blogger