Keamanan Suatu Website

Keamanan suatu website merupakan salah satu prioritas yang sangat utama bagi seorang
webmaster. Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa
yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan
adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada
suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang
suatu website:
1. Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(),
require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang
bersangkutan.
2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(),
require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang
bersangkutan.
3.SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu
website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’
dengan cara memanipulasi data input ke aplikasi tersebut.
4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang
dijalankan melalui browser di client.
Ada pepatah internet mengatakan “Tidak ada hal yang paling aman di dunia internet“,
untuk lebih lanjut silah kan click H E R E