Cara Mengindari SQL Injection dengan Patch Bug

 

jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini…ane akan beri sedikit trick untuk menangkal Sql Injection

sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd’ s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect 

untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner
software diatas bisa di cari dipasar ( google )
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini


Http://Yoursite/index.php?id=9

apabila ane tambahkan petik ‘ , terlihat error SQL .berarti bug na terletak di bagian index.php

sekarang coba lu download dulu script berikut ini :

http://www.ziddu.com/download/15763432/scriptpachtsql.txt.html

simpan file dengan nama patch.php , Etss Jangan Lupa , Tulisan Yg Berwarna Merah Ituh Diganti Dengan URL YANG KAMU INGINKAN ..
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )

jika sudah , lu dapat membuka file index.php dan menambahkan :

include'patch.php;

inti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax (*‘ ) na, maka otomatis akan di alihkan ke URL YANG ELU MASUKIN TADI ( bole juga ke jebakan betmen, biar kapok tu orang )

mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL

tutorial diatas saya tulis pakai tangan sendiri
makasi

Sumber : http://infokawan.com/2011/07/cara-mengindari-sql-injection-dengan-patch-bug/

Anda baru saja membaca artikel yang berkategori Hacking dengan judul Cara Mengindari SQL Injection dengan Patch Bug. Anda bisa bookmark halaman ini dengan URL http://catatan-lutfi.blogspot.com/2012/07/cara-mengindari-sql-injection-dengan_17.html. Terima kasih!

Ditulis oleh: Lutfi rahman - Selasa, 17 Juli 2012