Script Anti Sql Injection Di PHP
Sql injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. sehingga si hacker tersebut bisa melihat semua data yang terdapat pada database kita. sql injection ini paling mudah d lakukan ketika sebuah website mempunyai sebuah metode excute sql di mana data tersebut di ambil dari methode $_GET example :downloads.php?id=2
page?hal=1&name=Dewa
index.php?page=3
view.php?name=dewa.txt
downloads.php?filname=dewa.zip
dan link2 serupa yang memiliki method get
untuk melakukan sql injection ini sangatlah mudah karna sudah banyak tools2 yang berfungsi untuk melakukan sql injection contoh havij.
example -> http://sitekorban.com/downloads.php?id=1
sebenarnya untuk mengatasi hal tersebut cukup mudah yakni dengan menambahkan beberapa script ke method $_GET['id'];
cara 1
cara ini hanya untuk type data interger (number only)
menggunakan script abs((int)data id kamu)
example
abs((int)($_GET['id']);
untk membuktikannya
<?PHP
$data = "12'=-a";
echo abs((int)$data);
?>
hasilnay => 12
Cara 2
Bisa di gunakan untuk type data string maupun integer
<?PHP
function anti_sql_injection($string) {
$string = stripslashes($string);
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}
$data = "dewa1-'=";
echo anti_sql_injection($data)
?>
Broken Link Download / Link download yang rusak
jika anda menemukan link download yang rusak jika menggunakan domain www.dewafiles.tk maka ganti domain dewafiles.tk tersebut dengan www.dewafiles.p.ht
Tidak ada komentar:
Posting Komentar