Security treats

02-08-2008 - Oleh : admin

Karena tidak mau kalah dengan web tetangga yang membahas tentang security pada web site, pada artikel kali ini saya akan membahas sedikit tentang security pada website. Banyak diantaranya website yang telah di acak2 oleh para Hacker maupun cracker dunia maya mengabaikan unsur keamanan pada websitenya, istilahnya yang penting publikasi dulu masalah security itu Nomor 2, Kutipan kata tersebut saya dengar dari mulut teman saya sendiri. Hole (lubang) yang biasa di gunakan oleh pada Defacer yaitu sql Injection, sql union dan xss (maaf yang saya tau hanya ini kalaupun ada yang lainnya saya benar2 buta, karena saya juga baru saya belajar dunia security :P). Oleh karena itu saya bahas pada artikel kali ini ya meskipun tidak 100% aman dari serangan para hacker n cracker paling tidak akan sedikit mempersulit aksi yang mereka lakukan.

sedikit contoh fungsi :
function filter($data){
$filter = ereg_replace('[^a-zA-Z0-9_]', '', $data);
return $data;
}

fungsi tersebut akan menghapus karakter - karekter selain a-zA-Z0-9 dan _. jadi intinya selain karakter yang telah disebutkan diatas akan secara otomatis akan dianggap sebagai karakter kosong.

Method :
Cross Site Scripting (XSS)
Merupakan metode Explotitasi sistem dengan cara memanipulasi variabel pada URL.
cara yang biasanya digunakan adalah dengan mengganti proses kode tertentu.
contoh :
http://www.nama-website.com/index.php?id=1
http://www.nama-website.com/index.php?act=user

jika kita mengganti isi dari id maupun act menjadi seperti berikut.
http://www.nama-website.com/index.php?id=

HELLO%20ADMIN

setiap kita membuka halaman web, website akan melakukan request ke server. Jika halaman yang dituju tidak ada maka browser akan menampilkan permintaan yang dimasukkan user tersebut dalam hal ini akan menampilan Tulisan HELLO ADMIN dengan Font sebersar 36 px. Bagaimana jika isi yang di masukkan adalah Javascript yang bertugas mengambil cookie? weleh ini yang kacau.
Untuk mencegahnya atau paling tidak mempersulit kerja pada defacer dengan memfilter isi dari data proses $_GET pada url. Dengan menggunakan fungsi yang telah kita buat tadi contoh -> $id=filter($_GET[id]); atau dengan fungsi yang telah disediakan oleh PHP $user=strip_tags($_GET[act])

sql injection
Merupakan teknik untuk menembus sistem authentication dengan memnipulasi query sql. Manipulasi banyak dilakukan pada inputan maupun pada addresbar pada browser, saya rasa sampean semua sudah mengetahui teknik ini. Lihat query berikut

query untuk memproses login umumnya seperti berikut :
$data = mysql_query("SELECT * FROM users WHERE username='admin' AND password='administrator'");

Tapi apa yang dilakukan oleh Hacker tidak semestinya, hacker memasukkan karakter admin'#. jadi jika query di jalankan seperti berikut,
$data = mysql_query("SELECT * FROM users WHERE username='admin'#' AND password='administrator'");

tanda # sama dengan tanda -- pada mysql yag artinya adalah sebuah komentar. Jadi setelah tanda # akan dianggap komentar sehingga tidak di eksekusi. Hasil dari query yg ke 2 akan mengembalikan satu baris yang benar atau sama dengan,
SELECT * FROM users WHERE username='admin'
Banyak cara untuk memanipulasi query sql tidak hanya terbatas seperti diatas.

Untuk mengatasinya Sama dengan cara penanganan XSS bedanya yang di filter berupa variable yang dikirim melalui FORM ($_POST) contoh -> filter($_POST[username]) filter($_POST[password]), atau dengan cara lain yaitu addslashes($_POST[username]) filter($_POST[password]). atau dengan menggunakan strip_tags().

Komentar Pengunjung

keren!
13:53, 04-08-2008 - Oleh : n0c0py
seeph! keyen boz... btw bahas RFI/LFI dumz ^.^

RFI/LFI ya
4:16, 05-08-2008 - Oleh : qu4ck
OK, kapan2 tak bahas.... mudah2 semangat nulis bertambah jadi bisa bikin artikel yang lumayan :D

Formulir Pengisian Komentar