Alloha, bertemu lagi dgn saya, bang tampan...whehehehe
Ini Gw ada Beberapa Macam + Definisi dari Web Attack atau bahasa kerennya Deface..
Ni hanya sekedar definisi belaka...hohohohoho
ok, kita mulai saja...hanya sekedar menambah ilmu biar ga di bilang oon, wlopun hanya mengetahui definisinya...hehehehehe...
DEFINISI RFI, LFI, SQLI, XSSIni Gw ada Beberapa Macam + Definisi dari Web Attack atau bahasa kerennya Deface..
Ni hanya sekedar definisi belaka...hohohohoho
ok, kita mulai saja...hanya sekedar menambah ilmu biar ga di bilang oon, wlopun hanya mengetahui definisinya...hehehehehe...
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:
1. Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
Anda bisa membaca secara lengkap tentang Remote File Inclusion di
http://en.wikipedia.org/wiki/Remote_File_Inclusion
2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3. SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’
dengan cara memanipulasi data input ke aplikasi tersebut.
Anda bisa membaca secara lengkap tentang SQL injection di
http://en.wikipedia.org/wiki/SQL_injection
Untuk SQLI, ane da posting di blog ini Tutor mempelajari SQLI. So, silahkan di baca² tutor nya, moga² paham dan dpt meng-explore nya.. tapi bukan mksud untuk mengajarkan yg tidak benar,. JUST 4 SHARING... ekekekekekek
4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Anda bisa membaca secara lengkap tentang Cross Site Scripting di
4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Anda bisa membaca secara lengkap tentang Cross Site Scripting di
http://en.wikipedia.org/wiki/Cross-site_scripting
Ada pepatah internet mengatakan “Secanggih² nya Teknologi, pasti dapat di bobol juga“.
hohohohohohohoho.....
0 komentar:
Posting Komentar