Skip to content Skip to sidebar Skip to footer

Widget HTML #1

Cara Patch Bug Sql Injection Agar Terhindar Serangan Hacker

Setelah lama ga ngeblog karena kesibukan didunia nyata, dan mumpung agak selo pada kesempatan kali ini gw mau berbagi tutorial Cara Patch Bug Sql Injection  biar website aman dari serangan Hacker

Kalian tau apa itu Sql Injection? agar kalian paham, mari kita bahas sedikit penjelasan tentang sql injection.

Sql Injection adalah suatu teknik hacking yang digunakan oleh penyerang/attacker untuk mendapatkan sebuah database dengan menyisipkan perintah-perintah Sqli melalui url yang memanfaatkan bug yang disebabkan oleh kesalahan coding atau kurang pemfilteran pada variabel tersebut.

Oke demikian sedikit penjelasan mengenai Sql Injection.
Selanjutnya mari kita simak ketutorial cara mempatch bug sql injectionnya.

Yang pertama, buka text editor, notepad++, dll atau apalah sesuai kesukaan kalian, lalu copy script dibawah ini.

<?
if (ereg("%20union%20", $_
GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_
GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_
GET['id']))
{
ob_start();
header("location: index.php"); //bisa
 diganti sesuai selera masing-masing
ob_flush();
}
?>

Kemudian paste script diatas kedalam notepad, dll, lalu simpan dengan nama contoh disini gw namain patch.php atau terserah kalian.

Selanjutnya, upload file patch.php tadi kedalam Directory Website melalui file manager pada Cpanel kalian.
Uploadnya harus difolder /public_html/  ( harus satu folder dengan index )

Langkah selanjutnya adalah buka url yang ada error sqlinya. Contoh:

http://maqlo-heker.blogspot.com/artikel.php?id=10

Berarti yang error diatas file artikel.php jadi yang diedit file artikel.php

Kemudian masukan code berikut ini kebarisan code file artikel.php dan letakan dibawah.

include 'patching.php';

Langkah terakhir, kemudian save dan lihat hasilnya.

Kadang saya kalo habis defacing dengan method sql injection sering juga patch bugnya. Alesanya ya kasihan juga dan itung-itung buat ngasah skill gitu.

Sekian artikel kali ini ya gaes, maaf nih kalo ada penjelasan yang kurang dimengerti nanti bisa diskusi di kolom komentar. Terimakasih.

Post a Comment for "Cara Patch Bug Sql Injection Agar Terhindar Serangan Hacker"