Cara Patch Bug Sql Injection Agar Terhindar Serangan Hacker
Kalian tau apa itu Sql Injection? agar kalian paham, mari kita bahas sedikit penjelasan tentang sql injection.
Sql Injection adalah suatu teknik hacking yang digunakan oleh penyerang/attacker untuk mendapatkan sebuah database dengan menyisipkan perintah-perintah Sqli melalui url yang memanfaatkan bug yang disebabkan oleh kesalahan coding atau kurang pemfilteran pada variabel tersebut.
Oke demikian sedikit penjelasan mengenai Sql Injection.
Selanjutnya mari kita simak ketutorial cara mempatch bug sql injectionnya.
Yang pertama, buka text editor, notepad++, dll atau apalah sesuai kesukaan kalian, lalu copy script dibawah ini.
<?
if (ereg("%20union%20", $_
GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_
GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_
GET['id']))
{
ob_start();
header("location: index.php"); //bisa
diganti sesuai selera masing-masing
ob_flush();
}
?>
Kemudian paste script diatas kedalam notepad, dll, lalu simpan dengan nama contoh disini gw namain patch.php atau terserah kalian.
Selanjutnya, upload file patch.php tadi kedalam Directory Website melalui file manager pada Cpanel kalian.
Uploadnya harus difolder /public_html/ ( harus satu folder dengan index )
Langkah selanjutnya adalah buka url yang ada error sqlinya. Contoh:
http://maqlo-heker.blogspot.com/artikel.php?id=10
Berarti yang error diatas file artikel.php jadi yang diedit file artikel.php
Kemudian masukan code berikut ini kebarisan code file artikel.php dan letakan dibawah.
include 'patching.php';
Langkah terakhir, kemudian save dan lihat hasilnya.
Kadang saya kalo habis defacing dengan method sql injection sering juga patch bugnya. Alesanya ya kasihan juga dan itung-itung buat ngasah skill gitu.
Sekian artikel kali ini ya gaes, maaf nih kalo ada penjelasan yang kurang dimengerti nanti bisa diskusi di kolom komentar. Terimakasih.
