5 pelajaran agar kalian ga di hack

Mulai lah untuk memperlajari beberapa tips agar website kita tidak dibobol oleh para hacker, pelajari serangan nya dibawah ini :


1. Cross Site Scripting 

XSS merupaka salah satu jenis serangan, penyerang menyisipkan Skrip yang berbahaya ke dalam halaman Website yang nantinya akan dilihat oleh pengguna lain. nah Skrip ini dapat di eksekusi di dalam sisi Klien, penyerang akan mencuri informasi atau bisa saja mengontrol akun pengguna yang sudah di hack. 


2. SQL Injection

Dalam serangan SQL ini akan terjadi ketika sang penyerang memasukan perintah SQL yang sangat berbahaya dengan melakukan input yang tidak diolah dengan benar dan teliti oleh aplikasi. bila tidak di atasi akan menyebabkan akses tidak sah ke basis data pencuri informasi yang sensitif.


3. Cross-Site Request Forgery (CSRF) Attacks

Serangan CSRF, sang penyerang akan melakukan manipulasi pengguna agar melakukan tindakan yang tak di sengaja dalam aplikasi yang akan di akses mereka, hal ini bisa menyebabkan suatu perubahan data maupun tindakan yang tidak di ingginkan sang pengguna.


4. LFI (Local File Inclusion)

LFI, mereka menyerang dengan cara percobaan menyertakan file yang berada di server dimana aplikasi di jalankan, contohnya, bila aplikasi memiliki fitur menyertakan file berdasarkan input para pengguna tanpa validasi yang memadai, sang penyerang akan mencoba menyertakan file lokal yang bersifat sensitif, contohnya file konfigurasi dan bahkan kode sumber yang terdapat dalam server.


5. RFI (Remote File Inclusion)

RFI, sang penyerang akan mencoba menyertakan file eksternal dari sebuah server yang dikendalikan oleh sang penyerang, hal ini bisa mengakibatkan suatu eksekusi kode yang sangat berbahaya dan terdapat di dalam file eksternal tersebut. 


Komentar

Postingan populer dari blog ini

Membuat checklist di microsoft word