ZanHaqi ~ SQL error adalah masalah serius yang terjadi belakangan ini. Berhubungan dengan semakin banyaknya lammer (Peretas dengan menggunakan Program) di Indonesia, akhirnya saya memposting bahaya yang dapat terjadi kepada website anda jika terjadi SQL Error.
Oke, saatnya kita langsung menuju inti post. Serangan hacker yang sering sekali terjadi adalah dengan menggunakan SQL Injection. Apakah itu SQLinjection?
SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (Wikipedia)
Example: http://situs_anda.com/berita.php?id=14’ <<= Terdapat karakter (tanda petik (') )
Biasanya akan bertuliskan seperti ini:
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near....bla...bla...bla..."
Nah lewat kesalahan tersebutlah situs anda di retas. Apa bahayanya bagi website anda?
Keamanan database anda sangatlah penting jika anda menggunakan situs anda untuk bisnis online. Apa itu database? Cari saja di Google agar artikel ini pendek jadi saya gak perlu ngasih tau. hhehehe. Dari database yang dapat di baca oleh si peretas lewat SQLinjection, akan diperoleh, Username, Password, Email, CC (CreditCard), dan bahkan alamat anda.
Oke segitu dulu deh, karena saya udah cape ngetiknya. hahahaha...
Maaf jika ada yang kurang, mohon di komentar saja yah...
0 comments:
Post a Comment