Assalamualaikum Wr. Wb.
Bertemu lagi dengan saya, lama ngga post hehe. Pada kesempatan kali ini saya akan memberikan sebuah referensi tentang cara mempatch atau menutup bug SQL Injection. Oke, langsung aja ke pembahasannya dibawah ini:
Cara Patch Bug SQL Injection
Pada dasarnya SQL Injection sendiri adalah salah satu teknik dalam dunia hacking yg digunakan untuk menemukan celah keamanan suatu situs atau website dengan cara menginject database web tersebut, sehingga dengan mudahnya seorang penyerang dapat memasuki sistem web anda.
Jadi, bagaimana cara mempatch atau menutup celah bug SQL Injection tersebut? Caranya cukup mudah, yaitu cukup dengan menambahkan fungsi abs(); didalam coding PHP nya. Contohnya seperti dibawah ini:
Disini saya memiliki sebuah file foto berformat .php dengan source-code:
<?php
$id = $_GET['id'];
$ip = GETENV("REMOTE_ADDR");
$query = $koneksi->query("SELECT * FROM galeri WHERE id='$id'") or die($koneksi->error);
Celah keamanannya terdapat pada bagian:
$id = $_GET['id']
Cara menutupnya cukup dengan menambahkan fungsi abs(); seperti ini:
$id = abs($_GET['id']);
Selesai, cukup mudah bukan? Nah, dengan begitu seorang penyerang tidak dapat lagi menemukan celah keamanan diweb anda :)
Oke sekian pembahasan kali ini, kurang lebihnya mohon maaf. Apabila ada yg ditanyakan silahkan isi dikolom komentar, terima kasih :)
Wassalamualaikum Wr. Wb.
1 Comments for "Cara Patch Bug SQL Injection"
SterQ