[help] Website kena inject mysql

Discussion in 'Masalah Teknik dan Keamanan' started by punjabi, 14 Feb 2016.

Thread Status:
Not open for further replies.
  1. punjabi

    punjabi Beginner 2.0

    Messages:
    24
    Likes Received:
    3
    Trophy Points:
    3
    Assalamualaikum wr wb,

    Mohon bantuannya mastah-mastah, bagaimana memprotect supaya website ga kena inject mysql,
    Beberapa kali pas peak visitor selalu saja ada yang iseng nginject database saya atau mungkin lewat login.

    Saya sudah baca sana sini kok belum ada pencerahan, mungkin kalau lewat sini ada mastah yang bersedia sharing ilmunya bagaimana untuk protectnya,

    Yang inject sih orang kita juga, dia bilang securitynya masih bolong tuh..tapi ga mau ngasih tahu gimana protecnya..iseng banget

    Terima kasih sebelumnya mastah, saya berharap ada bersedia bantu saya, untuk websitenya nanti saya infokan lewat PM

    Salam,
    Nugroho
     
  2. antmediahost

    antmediahost Apprentice 1.0

    Messages:
    262
    Likes Received:
    41
    Trophy Points:
    28
    wa'alaikumsalam tuan,
    akan lebih baik webnya juga di share,
    sql injection biasanya lubang di script problem utamanya, perbaikan harus dari script, dari sisi server kuatkan security dengan modsec dan sebagainya
     
    punjabi likes this.
  3. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,269
    Likes Received:
    443
    Trophy Points:
    83
    iya nih blm lengkap, web nya apa, cms nya apa belum di sebutin
     
    punjabi likes this.
  4. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
    sql inject banyak penyebabnya, ada yang GET dari url. misal .php?id=1 nah 1 nya itu bisa jadi penyebab sql inject. bisa diatasi dengan upgrade script PHPnya (bukan upgrade PHPnya yah)
     
    punjabi likes this.
  5. cyberhostservice

    cyberhostservice Expert 1.0

    Messages:
    652
    Likes Received:
    128
    Trophy Points:
    43
    Di perjelas saja bro website nya apa trus cms base nya pakai apa biar para master di sini bisa bantu :D
     
  6. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,353
    Likes Received:
    105
    Trophy Points:
    63
    kalo wordpress mungkin kebanyakan plugin nulled atau templatenya yg nnulled :D
     
  7. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    wa'alaikumsalam
    pake cms apa website nya?
     
    punjabi likes this.
  8. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,950
    Likes Received:
    615
    Trophy Points:
    113
    kalau emg lewat login ya diprotect saja halaman loginnya,

    ya mana ada yg ngasih tau, orang tak dikenal datang membobol, lalu dia ngasih tau cara protectnya biar aman... mana ada...
     
  9. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    coba diskusikan dengan penyedia host nya , biasa dr pihak penyedia bisa trace log masuknya si hacker tersebut
    karena kl mas sendiri tanpa akses root tentu akan sulit protectnya karena 75% itu yg wajib di secure server nya dulu dengan melakukan patch / blocking access method untuk injeksi nya
     
  10. Galaxy Hosting

    Galaxy Hosting Apprentice 2.0

    Messages:
    413
    Likes Received:
    61
    Trophy Points:
    28
    Perlu diperlengkap :
    1. Domainnya apa
    2. Shared hosting atau vps
    3. Server memakai control panel apa (cPanel contohnya).

    Terkadang hal seperti ini juga bisa terjadi karena server yang anda tempati securitynya lemah / bisa di symlink dan jumping (shared hosting). :)
     
    punjabi likes this.
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...