Sql Injection Yakni
Apakah anda pernah mendengar mengenai SQL Injection, SQL Injection ialah salah satu dari teknik h4ck1ng yang mencari kelemahan dari SQL untuk mendapat Username dan Password semoga sanggup membobol atau melaksanakan deface.
Sumber http://goresan-kecil-chara.blogspot.com
SQL injection ialah jenis agresi h4ck1ng pada keamanan komputer di mana seorang penyerang sanggup mendapat terusan ke basis data di dalam sistem.
SQL injection exploits dan sejenisnya ialah hasil interfacing sebuah bahasa lewat info melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman ibarat PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna simpulan yang dikirim pribadi ke database dan tidak disaring dengan benar, maka yang penyerang sanggup menyisipkan perintah SQL nya sebagai bab dari input.
Setelah dijalankan pada database, perintah ini sanggup mengubah, menghapus, atau membeberkan data sensitif. Lebih parah lagi kalau hingga ke sistem sanksi aba-aba terusan yaitu mematikan database itu sendiri, sehingga tidak sanggup memberi layanan kepada web server.
SQL injection exploits dan sejenisnya ialah hasil interfacing sebuah bahasa lewat info melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman ibarat PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna simpulan yang dikirim pribadi ke database dan tidak disaring dengan benar, maka yang penyerang sanggup menyisipkan perintah SQL nya sebagai bab dari input.
Setelah dijalankan pada database, perintah ini sanggup mengubah, menghapus, atau membeberkan data sensitif. Lebih parah lagi kalau hingga ke sistem sanksi aba-aba terusan yaitu mematikan database itu sendiri, sehingga tidak sanggup memberi layanan kepada web server.
Beberapa cara berikut mungkin akan menghindarkan anda dalam menghadapi para h4ck3r yang bekerja dengan teknik SQL Injection tersebut. cara-caranya ialah sebagai berikut.
Cara pencegahan SQL INJECTION
Cara pencegahan SQL INJECTION
- Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di aba-aba program, jadi si cracker pemula akan resah sejenak melihat input box nya gak sanggup diinject dengan perintah yang panjang.
- Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
- Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
- Matikan fasilitas-fasilitas standar ibarat Stored Procedures, Extended Stored Procedures kalau memungkinkan.
- Ubah "Startup and run SQL Server" memakai low privilege user di SQL Server Security tab.
0 Response to "Sql Injection Yakni"
Posting Komentar