On Wed, 10 Mar 2010, Arief Yudhawarman wrote: > Analoginya untuk blok sql injection via iptables: > > iptables -I INPUT -p tcp --dport 80 -m string --string \ > "GET blah_blah_blah" --algo bm -j DROP > > blah_blah_blah ini string sql injection.
meskipun cara diatas dapat dikerjakan, namun apakah akan efektif? mestinya kita perlu memahami dulu cara-kerja serangan sql-injection ini. pada posting yang lain, sudah disinggung bahwa sql-injection terjadi karena kelalaian/kesalahan programer dalam mengantisipasi masukan dari user. kalo bisa membuat rule-filter, kenapa gak sekalian perbaiki softwarenya aja? toh, bug-nya sudah ketahuan? saya gak yakin ada aplikasi filtering/firewall yang mampu menanggulangi sql-injection. salam -- |===[ Yudhi Kusnanto ]=============| |===[ STMIK Akakom ]===============| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis