Kode di atas memastikan hanya field tertentu (Billing Country, Card ZIP, dan Card CVC) yang ada di formulir, tapi tidak memeriksa apakah nilai di dalam input field sudah aman. Hal ini membuka peluang terjadinya PHP Object Injection, di mana penyerang bisa menyisipkan data berbahaya ke dalam input.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan PHP Object Injection”Tag: Security
Contoh Script PHP yang Vulnerable dan Bisa Jadi Target Serangan SQL Injection
Pada contoh code yang rentan (vulnerable) di atas, nilai dari variabel $attr (yang bisa berasal dari pengguna atau sumber lain) langsung dimasukkan ke dalam query database tanpa pengecekan. Ini berarti jika ada pengguna jahat yang memasukkan data berbahaya, seperti karakter khusus atau perintah tertentu, data tersebut bisa merusak database. Misalnya, seseorang bisa memasukkan sesuatu yang bisa memanipulasi query dan menjalankan perintah berbahaya, yang dapat mengakibatkan pencurian data atau kerusakan pada situs.
Tetaplah Fokus pada Deliverables, Menjaga Postur Keamanan Aplikasi Web WordPress Gak Seribet Itu
Aplikasi CMS WordPress didesain agar mudah digunakan oleh semua level keahlian teknik, bahkan untuk orang yang gak bisa ngoding sekalipun. Meski begitu, komunitas yang membangun kode inti (core) WordPress punya komitmen tinggi untuk menajaga setiap baris kode aman dari celah kerentanan.
Kalo gak aman mana mungkin diadopsi sebanyak 43% dari seluruh website yang ada di internet. Data ini bukan asumsi saya, namun saya peroleh dari w3techs.
Continue reading “Tetaplah Fokus pada Deliverables, Menjaga Postur Keamanan Aplikasi Web WordPress Gak Seribet Itu”19 Jenis Kerentanan Aplikasi Berbasis Web
Banyak jenis kerentanan yang dapat dimanfaatkan oleh penyerang untuk mengakses, merusak, atau bahkan mengambil alih kendali situs Anda.
Memahami jenis-jenis kerentanan adalah langkah pertama untuk melindungi website Anda dari potensi serangan.
Bagi desainer web khususnya yang menggunakan platform CMS WordPress, kesadaran akan kerentanan ini sangat penting karena WordPress adalah platform yang sangat populer dan sering menjadi target para hacker pemula.
Continue reading “19 Jenis Kerentanan Aplikasi Berbasis Web”