24 November 2009

Beberapa langkah untuk menghindari PHP Injeksi

SELAMAT DATANG DI BLOG SAYA

Mungkin sudah banyak sekali artikel-artikel yang membahas tentang cara menghindari PHP Injeksi, namun disini saya akan menjelaskan lebih detail lagi caranya beserta source code nya sehingga pembaca lebih mudah untuk mengimplementasikannya. Tentu anda sudah tidak asing lagi mendengar kata PHP Injeksi, tapi mungkin ada beberapa orang yang belum mengerti apa itu PHP Injeksi. PHP Injeksi adalah sebuah istilah dimana seorang penyusup membongkar security web dengan cara memasukan skrip-skrip PHP maupun JavaScript kedalam sistem web melalui media inputan seperti News, ShutBox ataupun lewat URL. Untuk menghindari hal-hal tersebut ada beberapa langkah yang dapat kita lakukan, yaitu:

1. Anda dapat sedikit merubah teknik kode saat mengeksekusi isi berita(News). Berikut adalah contoh kodenya:
$SQL = “SELECT * FROM (nama_tabel) WHERE (id)= ‘”.$id.”’”;
$result = mysql_query($SQL, $dbh) OR die (mysql_error($dbh));
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)){
$headline = stripslashes($row[‘headline’]);
Echo “Headline” .$headline;
}
Mysql_free_result($result);
Mysql_close($dbh);
?>

2. Anda dapat melakukan validasi data yang berasal dari URL. Contohnya:


3. Membatasi panjang digit user saat login. Contohnya:
25) {
die (‘Digit user anda berlebihan!!! Masukan hanya antara 5 sampai 25 digit saja’);
}

// Menjalankan query
$SQL = “SELECT * FROM users WHERE username = ‘”.$username.”’”;
$SQL .= “AND password=PASSWORD (‘$password’) “;
$result = mysql_query ($SQL);
Mysql_close ($dbh);
?>
Selengkapnya...

Thank You Myspace Comments

Programming Blogs - Blog Catalog Blog Directory Blogs Topsites - TOP.ORG Increase Page Rank Technology Blogs BlogRankers.com A technology blog with hacking, reviews, blogging tricks n tips. blog directory GoLedy.com Blog Directory Technology blogs Top Blogs
hack tutorsTechnology Blogs - Blog Rankings Technology Bloglisting.net - The internets fastest growing blog directory blogarama - the blog directory Blog Directory for Conder, Australian Capital Territory Blog Directory
Every thing about hacking. Increase your PageRank