Penggunaan SQL sebagai salah satu database management system yang populer menjadikan SQL Injection sebagai salah satu masalah keamanan yang cukup berbahaya bila tidak ditangani dengan serius. Apalagi penggunaan databse dengan basis SQL, seperti MySQL, Microsoft SQL Server atau PostgreSQL cukup populer dibanding dengan database lainnya.
SQL Injection umumnya terjadi karena ketidak telitian programmer dalam membuat script yang akan dijadikan query SQL. Dan tentu saja hal ini bukan merupakan sesuatu yang mudah dihilangkan karena setiap programmer memiliki tingkat ketelitian yang berbeda saat membuat program. Hacker bisa melakukan serangan dengan cara memasukkan perintah seperti tanda petik ('), minus (-) atau kode lainnya
Cara Menghindari SQL Injection
Sebelum mengupload situs, uji coba dulu keamanannya menggunakan tools seperti N-Stealth Keamanan Scanner. Acunetix Ltd's Web Vulnerability Scanner dan SPI Dynamic WebInspect. untuk versi gratis, bisa menggunakan Nikto. Jika memang terdapat bug, silakan cari patch bug yang cocok di forum-forum keamanan web.
sunber : Kiddo.2010.HACKING WEBSITE.Jakarta : Mediakita.
Tidak ada komentar:
Posting Komentar
Hey,feel free to write your comment on this blog..