SQL Injection bisa difilter di level firewall koq (gak berani sebut merek ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open Source. Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk serangan XSS (Cross Site Scripting). Bagi pengguna PHP bisa coba cari di phpclasses.org. Monggo dicoba ;)
sangprabv sangpr...@gmail.com On Mar 10, 2010, at 12:46 PM, Nyoman [D] wrote: > On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote: >> Nyoman [D] wrote: >>> On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: >>>> Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) >>>> Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu >>>> update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di >>>> level aplikasi >>>> >>>> sangprabv >>>> sangpr...@gmail.com >>>> >>>> >>>> On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: >>>> >>>>> Mw nanya lagi nih. >>>>> Serangan apa aja sich yang bisa nyerang server linux kita atau serangan >>>>> apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi >>>>> n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw >>>>> lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang >>>>> paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca >>>>> lebih jelasnya). >>>>> Thanks b4... >>>>> >>> >>> Kalau urusan ginian ini dia suhunya :D >>> Boleh kenalan gak om ? ;) >>> >>> Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di >>> System Aplikasi, terutama php dan mysql (sql-injections) >>> Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah >>> ini bisa diabaikan. >>> >>> Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di >>> level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong >>> >>> Nyoman >>> >> >> SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock >> di level network yang lebih rendah, karena sulit untuk membedakannya >> dengan akses normal. >> >> -- >> Donny Kurnia >> http://blog.abifathir.com >> http://hantulab.blogspot.com >> http://www.plurk.com/user/donnykurnia >> > > Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd > attacking ya pak ? > Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini > termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 > koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya > disuguhi tampilan Server Error 5xx > > Nyoman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
