Cara Patch Bug SQL Injection
Kembali Lagi Bersama Gua Asano Ea, Kali Ini Gua Akan Kasih Tutor Seperti Judul Di Atas Yekan.
Ya Biasanya SQL Injection sendiri adalah salah satu teknik dalam dunia hacking yang digunakan untuk menemukan celah bug dalam suatu website dengan cara menginject database web tersebut, Sehingga dengan mudahnya seorang hacker dapat mengambil data dalam website tersebut.
Pada dasarnya dork SQL Injection, biasanya seperti ini.
inurl:/profil.php?id=
Dan berbagai rupa, Yang gak perlu gua cantumkan, Ntar lu dorking kan anjay :v
Cara patch celah bug SQL Injection tersebut bagaimana ? Caranya cukup mudah lur, yaitu cukup dengan menambahkan fungsi abs(); didalam coding kalian yang berektensi PHP, contohnya seperti dibawah ini:
Disini gua memiliki sebuah file foto berformat .php dengan source-code:
<?php
$id = $_GET['id'];
$ip = GETENV("REMOTE_ADDR");
$query = $koneksi->query("SELECT * FROM galeri WHERE id='$id'") or die($koneksi->error);
Celah bug terdapat pada bagian:
$id = $_GET['id']
Cara menutupnya cukup dengan menambahkan fungsi abs(); seperti ini:
$id = abs($_GET['id']);
Done, sangat mudah bukan? Nah, dengan begitu seorang hacker tidak dapat lagi menemukan celah bug di website tersebut.
Oke sekian dari gua asano kalau ada salah kata maklum namanya juga manusia yekan, Bye Bye
0 Response to "Cara Patch Bug SQL Injection"
Post a Comment