Saran keamanan untuk Mencegah Website Terkena Hack

Masalah keamanan situs web telah menjadi prioritas utama untuk web desainer dan pengembang bagi waktu yang lama. Pada perjalanan sejarah yang penuh warna internet itu, banyak cara dan alat-alat telah dikembangkan bagi memastikan bahwa situs web akan hack-bukti, atau setidaknya siap bagi beberapa hack yang serius.




Entah teman-teman mendesain sebuah toko online, blog, atau mungkin bahkan blog perusahaan, keamanan mesti selalu dimasukkan ke pada pikiran.




Sekarang ini, selaku web designer / developer, teman-teman mesti bertugas bagi tak hanya membangun halaman web yang indah, tetapi pun bagi menjaga mereka dilindungi dari pihak-pihak yang ingin menembus dan mengambil keuntungan dari itu. Teman-teman perlu bagi menegakkan strategi keamanan bagi mencegah situasi yang ditakuti dari serangan hacker.



Ada banyak cara hacking blog. Dengan ini, banyak tindakan mesti dilaksanakan bagi mencegah situasi ini tak menguntungkan. Namun, tak ada cara bodoh-bukti tunggal bagi mencegah dan memberantas hacker. Hal terbaik yang dapat teman-teman lakukan yakni bagi membangun invasi dan berusaha benar-benar sulit, hingga ke titik di mana hacker menyerah.



Sistem Hacking Secara Umum



Ada beraneka cara pada menembus keamanan sebuah blog. Hacker menggunakan cara ini bagi menghancurkan atau memanipulasi situs mereka mengenai hack. Kami menyajikan kepada Sahabat sehingga Sahabat dapat mengaplikasikan strategi keamanan bagi mencegah dan melawan shenanigans tersebut.



SQL Injection



Tidak dapat menyangkal bahwa SQL Injection terdaftar selaku diantara serangan sangat berbahaya kepada blog dan program. Ini terutama melibatkan masukan kode SQL ke pada wujud seperti kolom login atau bahkan di bidang tempat tinggal browser. Menjalankan hal ini akan memberikan akses hacker ke database dari blog atau program.



Bagaimana cara mempertahankan situs saya kepada SQL Injection?




  • Pastikan jenis dan tipe data benar


  • Gunakan parameter bagi query


  • Berikan permissions


  • IIS filtering global


  • Pertimbangakan bagi menggunakan ORM



Cross Site Scripting (XSS)



Umumnya dikenal selaku XSS, Cross Site Scripting yakni diantara hacks lebih sulit bagi menangani. Pada beberapa tahun terakhir, Microsoft, MySpace dan Google telah mempunyai waktu yang sulit berurusan dengan kasus tersebut. XSS berkaitan dengan pemakaian rutinitas JavaScript berbahaya yang melekat pada hyperlink bagi mengambil kendali atas sesi, membajak iklan di program dan mencuri informasi pribadi.



Bagaimana cara mencegah Cross Site Scripting?




  • Jangan pernah memasukkan data yang tak dipercaya kecuali di lokasi diperbolehkan.


  • HTML Escape sebelum memasukkan data yang tak dipercaya ke konten unsur HTML.


  • Atribut Escape diri sebelum memasukkan data yang tak dipercaya menjadi HTML atribut umum.


  • JavaScript Escape sebelum memasukkan data yang tak dipercaya menjadi nilai data JavaScript.



Authorization Bypass



Authorization Bypass benar-benar menakutkan! Sering digunakan kepada program yang dirancang buruk atau CMS, hack ini dapat menghancurkan sebuah malapetaka total pada blog teman-teman.




  • Ia bekerja pada proses sederhana ini:


  • Carilah log-in halaman lemah dan buruk dijamin.


  • Lihat kode sumber.


  • Salin kode ke notepad.


  • Hapus otorisasi JavaScript dan mengubah link atau dua.


  • Hapus otorisasi JavaScript, mengubah link atau dua.


  • Buka file ke browser, login dan tekan enter.




Sumber https://kursuswebsite.org

Popular posts from this blog

Membuat Form Menarik Menggunakan HTML dan CSS

Image
Halo sobat, apa kabar segala. Berjumpa lagi dengan saya di panduan Source Code Aplikasi , di artikel kali ini kita akan latihan Membuat Form Menarik  Menggunakan HTML dan CSS . Form yang akan kita bikin yaitu form yang benar-benar cantik khususnya para kaum hawa yang menyukai warna pink,
Read more

Cara Menghapus Isi Dari Form Input Menggunakan Javascript

Image
Salam hangat teman-teman, semoga teman-teman sehat selalu ya, Kali ini saya akan mencoba membagi Cara Menghapus Isi Dari Form Input Menggunakan Javascript. Terkadang di ketika kita menginput comment di suatu laman pasti pernah mengalami salah ketik atau ingin menghapus segala isian form yang telah kita isi. Nah, kini saya akan mencoba membangun tombol atau button bagi menghapus isinya sekaligus.
Read more