PHP Security / SQL Keamanan - Bagian 1

PHP Security / SQL Keamanan - Bagian 1

oleh Andrew J. Bennieston

Web Keamanan: The Big Picture
Apakah situs Anda kehadiran web untuk perusahaan multinasional besar, sebuah galeri menampilkan rangkaian produk-produk dan mengundang pelanggan potensial untuk datang ke toko, atau situs pribadi menunjukkan foto liburan Anda, masalah-masalah keamanan web. Setelah kerja keras dipakainya untuk membuat situs Anda berpenampilan baik dan merespons pengguna Anda, hal terakhir yang Anda inginkan adalah hacker jahat untuk datang bersama-sama, melakukan hack PHP dan melanggarnya entah bagaimana.

Ada sejumlah masalah dalam keamanan web, dan sayangnya tidak semua dari mereka memiliki solusi yang pasti, tetapi di sini kita akan melihat beberapa masalah yang harus dipertimbangkan setiap kali kau berangkat untuk menulis naskah PHP untuk menghindari hack PHP serangan. Ini adalah masalah yang, dengan kode yang dirancang dengan baik, dapat dihilangkan sama sekali. Sebelum melihat secara rinci pada solusi, walaupun, mari luangkan waktu sejenak untuk menentukan masalah mereka sendiri.

SQL Injection
Dalam serangan ini, pengguna dapat mengeksekusi query SQL pada database website Anda. Serangan ini biasanya dilakukan dengan memasukkan teks ke dalam kolom formulir yang menyebabkan SQL query berikutnya, yang dihasilkan dari pengolahan bentuk kode PHP, untuk melaksanakan bagian dari isi bidang bentuk seolah-olah SQL. Dampak dari serangan ini beragam, mulai dari yang tidak berbahaya (hanya menggunakan SELECT untuk menarik kumpulan data lain) untuk menghancurkan (DELETE, misalnya). Dalam serangan yang lebih halus, data dapat diubah, atau data baru ditambahkan.

Directory Traversal
Serangan ini dapat terjadi di mana saja pengguna-data yang disediakan (dari formulir lapangan atau upload file, misalnya) digunakan dalam operasi filesystem. Jika pengguna menentukan "../../../../../../ etc / passwd "sebagai data formulir, dan skrip Anda menambahkan bahwa untuk sebuah nama direktori pengguna untuk mendapatkan file tertentu, string ini bisa mengarah pada dimasukkannya file password isi, bukannya file yang dimaksud. Lebih parah kasus melibatkan operasi file seperti bergerak dan menghapus, yang memungkinkan seorang penyerang untuk membuat perubahan sewenang-wenang struktur filesystem anda.

Otentikasi Masalah
Melibatkan masalah otentikasi pengguna memperoleh akses untuk sesuatu yang mereka tidak boleh, tapi yang seharusnya pengguna lain. Sebuah contoh akan menjadi pengguna yang mampu mencuri (atau menyusun) sebuah cookie yang memungkinkan mereka untuk login ke situs Anda di bawah Administrator sesi, dan karena itu dapat mengubah apa pun yang mereka sukai.

Remote Scripts (XSS)
XSS, atau Cross-Site Scripting (juga kadang-kadang disebut sebagai CSS, tetapi ini dapat disamakan dengan Cascading Style Sheets, sesuatu yang sama sekali berbeda!) Adalah proses mengeksploitasi lubang keamanan di satu situs ke situs menjalankan kode arbitrer pada server situs tersebut. Kode ini biasanya dimasukkan dalam naskah PHP yang berjalan dari lokasi terpencil. Ini adalah serangan serius yang memungkinkan kode penyerang memilih untuk dijalankan pada server yang rentan, dengan semua hak akses pengguna hosting script, termasuk akses database dan filesystem.
> tukar