Para hacker newbie maupun yang berpengalaman setiap saat melakukan ujicoba pada website anda, mereka terus mencari bug yang terdapat dalam website anda untuk disusupi kemudian akan dirubah, diambil dan di hapus file/datanya. Bagi para webmaster yang kadang hanya memperhatikan desain dan fitur didalamnya untuk menarik pengunjung tampa memperhatikan keamanannya, tentu saja itu harapan para Hacker.
Seorang hacker dalam melakukan aksinya memiliki banyak cara, jika gagal dengan cara yang satu maka akan mecoba cara yang lain dan bisa dikatakan lebih banyak caranya merusak daripada cara anda memperbaiki dan mengamankan.
Dalam postingan ini akan dibahas beberapa teknik atau metode seorang hacker dalam menyerang situs anda dan tentunya anda sebagai webmaster penting untuk mengetahui akan hal ini.
1. Remote File Inclusion (RFI)
Dalam teknik ini seorang hacker menyerang dengan memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabelnya tidak dideklarasikan dengan sempurna. Dengan itu seorang attacker dapat mengincludekan file yang berada diluar server tersebut.
2. Local File Inclusion (LFI)
Pada teknik ini seorang hacker menyerang dengan cera seperti Remite File Include (RFI) yaitu dengan memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabelnya tidak dideklarasikan dengan sempurna. Maka seorang attacker dapat mengincludekan file yang ada di dalam server terebut.
3. SQL Injection (SQLI)
Dalam teknik SQL Injection atau SQLI. Menggunakan teknik ini, seorang hacker memanfaatkan kesalahan penulisan query SQL pada sebuah website sehingga sehingga seorang hacker dapat menginsert beberapa SQL statement ke query dengan cara memanipulasi data input ke aplikasi tersebut.
4. Cross Site Scripting (XSS)
Dengan teknik XSS atau biasa juga disebut CSS, dalam aksi ini seorang hacker memasukkan kode atau script HTML keadalam website yang dijalankan melalui broweser di client.
Itulah beberapa metode yang paling sering digunakan oleh para hacker untuk menyerang website dan mungkin masih banyak lagi cara yang sering di gunakan tapi yang saya tahu baru teknik tersebut selebihnya akan saya pelajari selengkapnya.
0 comments:
Post a Comment
Berkomentarlah dengan baik jangan berkomentar yang bersifat menjatuhkan
terima kasih