[Patch] Mencegah serangan SQLi
hehe.. mungkin tips ini uda bnyak yg tau ye.. tp gpp lah.. berbagi itu indah,.. tp bingung jg sih, smpe skrng masi ada aja website yg bisa di injek SQL nya.. jd makin bnyak aja korban depes gara2 celah ini.skrng ane mw ngasi sdikit tips buat menghindari serangan ini..
oke, misalnya website kita ada celah di bagian ini
http://situssaya.com/index.php?vod=produk&detail=2
klo url td ditambahin tanda petik di blakangnya ( ' ) ,
http://situssaya.com/index.php?vod=produk&detail=2'
maka bkal muncul error SQL .berarti bug nya terletak di bagian index.php
sekarang coba lu buka notepad lalu tuliskan script berikut ini:
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )
klo sudah , skrng edit file index.php nya truz tambahin :
mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
CMIIW.
moga bermanfaat..
oke, misalnya website kita ada celah di bagian ini
http://situssaya.com/index.php?vod=produk&detail=2
klo url td ditambahin tanda petik di blakangnya ( ' ) ,
http://situssaya.com/index.php?vod=produk&detail=2'
maka bkal muncul error SQL .berarti bug nya terletak di bagian index.php
sekarang coba lu buka notepad lalu tuliskan script berikut ini:
simpen file td dengan nama patch.php <== diganti jg boleh sih, cm nama fileif (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header(''location: http://hanivinside.co.cc");
ob_flush();
}
?>
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )
klo sudah , skrng edit file index.php nya truz tambahin :
include patch.php;
simpen dah.
selesai.
mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
CMIIW.
moga bermanfaat..
0 komentar:
Posting Komentar