[help] Website kena inject mysql

[punjabi]

Assalamualaikum wr wb,

Mohon bantuannya mastah-mastah, bagaimana memprotect supaya website ga kena inject mysql,
Beberapa kali pas peak visitor selalu saja ada yang iseng nginject database saya atau mungkin lewat login.

Saya sudah baca sana sini kok belum ada pencerahan, mungkin kalau lewat sini ada mastah yang bersedia sharing ilmunya bagaimana untuk protectnya,

Yang inject sih orang kita juga, dia bilang securitynya masih bolong tuh..tapi ga mau ngasih tahu gimana protecnya..iseng banget

Terima kasih sebelumnya mastah, saya berharap ada bersedia bantu saya, untuk websitenya nanti saya infokan lewat PM

Salam,
Nugroho

 

[antmediahost]

wa'alaikumsalam tuan,
akan lebih baik webnya juga di share,
sql injection biasanya lubang di script problem utamanya, perbaikan harus dari script, dari sisi server kuatkan security dengan modsec dan sebagainya

 

[jaapns]

iya nih blm lengkap, web nya apa, cms nya apa belum di sebutin

 

[Mylo Sepz]

sql inject banyak penyebabnya, ada yang GET dari url. misal .php?id=1 nah 1 nya itu bisa jadi penyebab sql inject. bisa diatasi dengan upgrade script PHPnya (bukan upgrade PHPnya yah)

 

[cyberhostservice]

Di perjelas saja bro website nya apa trus cms base nya pakai apa biar para master di sini bisa bantu

 

[pangeran1995]

kalo wordpress mungkin kebanyakan plugin nulled atau templatenya yg nnulled

 

[idnix]

wa'alaikumsalam
pake cms apa website nya?

 

[dhyhost]

Beberapa kali pas peak visitor selalu saja ada yang iseng nginject database saya atau mungkin lewat login.

kalau emg lewat login ya diprotect saja halaman loginnya,

Yang inject sih orang kita juga, dia bilang securitynya masih bolong tuh..tapi ga mau ngasih tahu gimana protecnya..iseng banget

ya mana ada yg ngasih tau, orang tak dikenal datang membobol, lalu dia ngasih tau cara protectnya biar aman... mana ada...

 

[IIXPLANET]

Assalamualaikum wr wb,

Mohon bantuannya mastah-mastah, bagaimana memprotect supaya website ga kena inject mysql,
Beberapa kali pas peak visitor selalu saja ada yang iseng nginject database saya atau mungkin lewat login.

Saya sudah baca sana sini kok belum ada pencerahan, mungkin kalau lewat sini ada mastah yang bersedia sharing ilmunya bagaimana untuk protectnya,

Yang inject sih orang kita juga, dia bilang securitynya masih bolong tuh..tapi ga mau ngasih tahu gimana protecnya..iseng banget

Terima kasih sebelumnya mastah, saya berharap ada bersedia bantu saya, untuk websitenya nanti saya infokan lewat PM

Salam,
Nugroho

coba diskusikan dengan penyedia host nya , biasa dr pihak penyedia bisa trace log masuknya si hacker tersebut
karena kl mas sendiri tanpa akses root tentu akan sulit protectnya karena 75% itu yg wajib di secure server nya dulu dengan melakukan patch / blocking access method untuk injeksi nya

 

[Galaxy Hosting]

mastah yang bersedia sharing ilmunya bagaimana untuk protectnya

Perlu diperlengkap :
1. Domainnya apa
2. Shared hosting atau vps
3. Server memakai control panel apa (cPanel contohnya).

Terkadang hal seperti ini juga bisa terjadi karena server yang anda tempati securitynya lemah / bisa di symlink dan jumping (shared hosting).