Masukan Username Dan Password, Jika bukan Member Anda Bisa Mendaftar... ^^V Dari Pada bengong Di luar gak bisa liat isi forum.... yukz Daftar.... Gratis Kok!!!
Masukan Username Dan Password, Jika bukan Member Anda Bisa Mendaftar... ^^V Dari Pada bengong Di luar gak bisa liat isi forum.... yukz Daftar.... Gratis Kok!!!
Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
IndeksPortalLatest imagesPendaftaranLogin
Hai Imut'z..... Jadi VIP yuk'z dengan cara donasi Biar imut'z Bisa selalu Hidup wat kamu.... Minat Hubungi Admin Devil....
Untuk Member tolong jangan junk demi GB Post... baca rules sebelum posting.... untuk momod dan staff, tolong bantu jaga kerapian forum.... postingan yg tidak ada hubungannya dengan topik tolong di hapus.... terima kasih.... Ttd Admin Imut'z

 :: Teknik Informasi Dan Seluk-Beluknya :: Programming
 

 HTML Protecting Attack

Go down 
PengirimMessage
Dexterine

Dexterine


Jumlah posting : 295
Join date : 24.11.10
Age : 29
Lokasi : Jambi

HTML Protecting Attack Empty
PostSubyek: HTML Protecting Attack   HTML Protecting Attack Icon_minitime2010-12-04, 17:58
HTML Protecting Attack


Dasar – dasar Keamanan Web

Faktor-faktor timbulnya serangan

1. Scripting seperti Permasalahan di script html ataupun di query database dan para attacker biasa memanfaatkan pada sisi vulnerabilities web yang ada dalam aplikasi tersebut, kita bisa memanfaatkan software seperti Acunetix dan sejenisnya.

2. Lubang pada situs tetangga, hal ini juga sempat menggemparkan dunia persilatan internet di mana sang attacker mencoba masuk ke sistem orang laen melalui web yang sama dalam satu hosting.

3.Tempat Hosting yang bermasalah, seperti Cpanel yang tidak di update ataupun server yang kerap sekali tidak di kontrol


Macam-macam tindakan Hacking Web :

1. Memodifikasi Validasi Input

2. XSS ada dua direct action dan stored action

3. SQL Injection yaitu memanfaatkan sisi kelemahan query dalam sebuah aplikasi

4. PHP Injection memanfaatkan sisi kelamahan kode PHP biasanya para pengguna cms yang jarang mengupdate cmsnya.


Dasar – dasar Pengamanan secara Umum

1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi

2. Instalasi Patch

3. Kontrol Akses

4. Audit dan Log File

5. Menerapkan Kriptografi


Model Serangan Validasi Input

Memasukan kode HTML yang tidak di filter dalam validasi sehingga sang attacker mampu memberikan menanam gambar – gambar aneh dan juga bisa mendos attack lewat pengiriman file dalam kapasitas besar sehingga server aplikasi bisa down. Dan juga jika tidak adanya filtering kode html dalam setiap inputan akan timbul spammer


Solution

>>>> trim() digunakan untuk menghapus spasi di kanan dan kiri teks.

>>>> htmlentities() digunakan untuk mengkonversi karakter-karakter tertentu dalam tag HTML, emm..kok ribet ya, pokoknya hasil fungsi ini akan menerjemahkan tag-tag HTML sebagai teks biasa.

>>>> strip_tags digunakan untuk menghilangkan tag-tag HTML dan PHP dalam sebuah string.


Ketiga fungsi di atas bisa digunakan untuk memfilter input/masukan form pada website kita, misalnya pada form buku tamu, atau form-form yg lain.

====================================================================

Ok,mungkin segitu.Utk PoC,omicron9194 ga bisa menjelaskan di sini
Kembali Ke Atas Go down
Tamu
Tamu




HTML Protecting Attack Empty
PostSubyek: Re: HTML Protecting Attack   HTML Protecting Attack Icon_minitime2011-01-31, 13:26
THANKS KK
Kembali Ke Atas Go down
 
HTML Protecting Attack
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
 :: Teknik Informasi Dan Seluk-Beluknya :: Programming-
Navigasi: