ada beberapa cara hacker meretas situs anda.1. dengan menggunakan metode SQL injection
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab terjadinya SQL Injection Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Bug SQL Injection berbahaya ?
Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
2. dengan metode exploitasi (metasploit)
di google banyak situs yg share tentang exploitasi..
contoh : http://exploit-db.com
di situ banyak di share tentang vulnerability situs, baik itu wordpress atau pun joomla.
jadi tinggal patch aja situs anda.
3. teknik symlink/jumping
ini teknik yang paling rutin dilakukan hacker untuk menjebol situs anda..
ya , karna apa bila seorang hacker dapat menjebol situs anda, maka dengan akan mudah menguasai server situs anda. dan untuk mengamankan situs anda, silahkan di baca postingan saya sebelumnya. =)
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.