Hell Yeah Pointer 1

cara mencegah serangan sql injection

bagaimana cara mengatasi/memcegah serangan deface sql injection diwebsite-


asslamualaikum....
ok, terimakasih sudah mengunjungi blog kami dan kabar semua? semoga baik yah :) kali saya akan membagi tutorial bagaimana sih cara mengatasi/mencegah serangan sqli injection, dimana bug sangatlah rawan tentunya sangatlah bahaya, karna serangam sql injection bisa mendapatkan informasi-informasi penting pada suatu web, bahkan dapat memanipulasi database seperti CREATE, DELATE, dll.

ok sebelum saya memberitahu bagaimana cara mengatasi sqli injection pada php, sebelumnya kita harus tahu apasih sql injection itu? sql injection adalah salah satu tehnik penyerangan yang ditunjukan ke database server. 
tehnik ini juga dibilang sederna namun efecknya sangat besar bagi web, yaitu penyerang memasukan query yang tidak valid ke fielid input ataupun melalui Url. mengingat sederhananya tehnik ini terkadang juga ada programmer yang mengabaikannya. biasa terhadi saat proses POST dan juga GET

lalu bagaimana Cara mengatasi Sql injection pada Php? sebenarnya sangatlah mudah dan simple, ok langsung saja kita mulai tutorialnya, meskipun tutorial ini simple namun ampuh mencegah/mengatasii sql injection pada website.

kita harus memperhatikan proses POST & GET

bagian yang rawan dan juga sering dijumpai oleh website besar Bahkan FBI, Porli, BRI pernah terlumpuhkan oleh proses POST & GET

-  pembuktian (proof):
masukan saat form di POST atau GET dengan String ( ' )  tanpa (), Untuk GET atau %27 untuk POST. jika terdapat eror pada mysqli atau lainnya itu artinya website kalian Vuln/Rentan dan bisa juga terdapat Bug Sql Injection.

Ini salah satu Contoh Post/Get yang tidak bagus bisa juga dikatan Vuln;
$username=$_POST['username'];
$id=$_POST['id'];
?>

Berikut adalah cara mengatasi/mencegah sql injection

1. ) dengan menambahkan
mysqli_escape_string:
$username=mysqli_escape_string($koneksi_db,$POST['username']; // untuk php 7.0
?>

2. )menambahkan addslashes() dan digabungkan dengan fungsi trim():
$username=addslashes(trim($_POST['username']));
?>

3. ) menggunakan Casting Input. misalnya nilai berupa integer, dengan melakukan casting Int() Contoh:
$id = (int)$_GET['id'];
$id = (int)$_GET['id'];
?>

4. ) memeriksa apakah inputan menggunakan kata terlarang dengan fungsi strpos().
Contoh:
$username='contoh1'; strpos($username,';')?
die('username tidak boleh mengandung ";"'):";

$username='contoh1'; strpos($username,';')?

die('username tidak boleh mengandung ";"'):";
?>

ok sekian dari saya semoga bermanfaat dan jangan lupa dicoba ke empat itu meskipun simple namun ampuh mengatasi/memcegah sql injection, dan saya sarankan untuk para admin menggunakan Cara pertama.

apabila ada kekurang / kesalahan saya minta maaf sebesar-besarnya, Apabila masih kurang paham bisa berkomentar terimkasih atas waktunya :) 

Belum ada Komentar untuk "cara mencegah serangan sql injection"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

loading...