Mengenal Serangan SQL Injetion dan Cara Megatasinya

 


Mengenal Serangan SQL Injection dan Cara Megatasinya - Banyak serangan terhadap website menggunakan metode SQL Injection. Penyerangan ini telah lama di gunakan dalam beberapa tahun terakhir ini, Lalu bagai mana cara mengatasi serangan tersebut??

Nah sebelum masuk ke dalam materi cara pencegahannya, admin akan membahas apa yang di maksud degna SQL Injetion tersebut. SQL Injection merupakan teknik yang memanfaaatka celah pada SQL pada basis, hal ini terjadi karena input dari user tidak di filter dengnan baik dan benar.

Lalu bagai mana cara mengatasi hal tersebut??

Untuk meminimalisir hal tersebut agar dapat terhindar dari serangan SQL ijection kamu dapat mengikuti beberapa langkah di bawah ini.


1. Filter User

Melakukan filter terhadap user, terutama pada input user yang menggunakan karakter kutip tunggal, karena hal ini merupakan salah satu trick yang di gunakan oleh hacker.


2. Seting Privilege 

Ubah pada bagian "Starup and run SQL Server" dengan melakukan setingan low privilege user pada bagian SQL Security Tab.


3. Nonaktifkan Fitur Standar SQL

Jika terjadi error, silahkan matikan fitur notifikasi pesan tersebut yang keluar pada SQL Server. Jika kamu tetap membiarkan hal ini ini bisa mejadi celah bagi hacker untuk mengeksplotasi server tersebut.


4. Batasi Input Box

Batasi input box pada setiap karakternya, palig tidak memberikan 30 karakter dan sesuaikan denga kebutuhan. Sehingga jika ada percobaan login secara ilegal akan terkendala pada jumlah karakter yang tersedia.

Nah itulah tutorial cara menghindari dari serangan SQL injection.

Next Post Previous Post
No Comment
Add Comment
comment url