Website Security Systems
Keamanan suatu website atau Web Security Systems merupakan salah satu prioritas yang paling utama bagi seorang webmaster.
Metode Penyerangan
Beberapa metode yang biasa sering digunakan pada hacker untuk menyerang suatu website :
1. Remote File Inclusion (RFI)
2. Local File Inclusion (LFI)
3. SQL Injection
4. Cross Site Scripting (XSS)
Remote File Inclusion (RFI)
Merupakan metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seseorang attacker dapat menginclude file yang berada di luar server yang bersangkutan.
Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude file yang berada di dalam server yang bersangkutan.
SQL Injection
SQL Ijection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke 'query' dengan cara memanipulasi data input ke aplikasi tersebut.
Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross singkatan dari Cross Site Scripting. XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
sumber : Ilmukomputer.com
Metode Penyerangan
Beberapa metode yang biasa sering digunakan pada hacker untuk menyerang suatu website :
1. Remote File Inclusion (RFI)
2. Local File Inclusion (LFI)
3. SQL Injection
4. Cross Site Scripting (XSS)
Remote File Inclusion (RFI)
Merupakan metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seseorang attacker dapat menginclude file yang berada di luar server yang bersangkutan.
Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude file yang berada di dalam server yang bersangkutan.
SQL Injection
SQL Ijection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke 'query' dengan cara memanipulasi data input ke aplikasi tersebut.
Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross singkatan dari Cross Site Scripting. XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
sumber : Ilmukomputer.com
diposting oleh Kumpulan Atrtikel pada
23.22
0 Komentar:
Posting Komentar
Berlangganan Posting Komentar [Atom]
<< Beranda