Tips and Trik

kendala bagi seorang pembuat situs adalah diinject lalu dideface, oleh sebab itu, sang pembuat situs harus mampu juga dwi-fungsi sebagai security atas situs yang dikelolanya.... banyak ditemukan situs yang bahkan official kampus bisa diinject dan bebas menjadi sang admin.... kalo cara sederhana dari gw buat menghindari inject dan deface SQL Injection: 1. semua inputan dari user jangan lupa di filter, dari client side ama server side... 2. hindarin SELECT * .. pake SELECT field_yang_dibutuhin1, field_yang_dibutuhin2 3. kenapa ngga dicoba sendiri ngehack website anda... (firebug firefox addon bisa ngebantu) ada beberapa saran yang bagus, jika anda hanya memerlukan aplikasi lokal untuk mengakses database mySQL, hapus tanda komentar pada baris berikut ini di /etc/mysql/my.cnf. menonaktifkan akses jaringan skip-networking, kemudian kita non-aktifkan penggunaan perintah LOAD DATA LOCAL INFILE. ini kita lakukan untuk mencegah pembacaan file lokal yang tidak diizinkan, hal ini rel

kendala bagi seorang pembuat situs adalah diinject lalu dideface, oleh sebab itu, sang pembuat situs harus mampu juga dwi-fungsi sebagai security atas situs yang dikelolanya.... banyak ditemukan situs yang bahkan official kampus bisa diinject dan bebas menjadi sang admin.... kalo cara sederhana dari gw buat menghindari inject dan deface SQL Injection: 1. semua inputan dari user jangan lupa di filter, dari client side ama server side... 2. hindarin SELECT * .. pake SELECT field_yang_dibutuhin1, field_yang_dibutuhin2 3. kenapa ngga dicoba sendiri ngehack website anda... (firebug firefox addon bisa ngebantu) ada beberapa saran yang bagus, jika anda hanya memerlukan aplikasi lokal untuk mengakses database mySQL, hapus tanda komentar pada baris berikut ini di /etc/mysql/my.cnf. menonaktifkan akses jaringan skip-networking, kemudian kita non-aktifkan penggunaan perintah LOAD DATA LOCAL INFILE. ini kita lakukan untuk mencegah pembacaan file lokal yang tidak diizinkan, hal ini rel