alexa-tracking

[ASK] help aplikasi di hack

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/53cf3474d675d4113d8b46e1/ask-help-aplikasi-di-hack
[ASK] help aplikasi di hack
Misi agan dan para masta, ane dan tim bikin Aplikasi, udah running di server dan di buat public, ternyata ada yang hack aplikasi yang kita buat entah menggunakan sql Injection atau bagaimana emoticon-Sorry

padahal kita pake Framework Codeigniter, ada kan agan yang berkenan memberikan masukan dan saran buat aplikasi yang bisa jebol gini

terimakasih emoticon-Kiss

maaf kalo salah kamar emoticon-Sorry
harus tau dulu jebolnya dari mana...

kalo pake sql injection kan udah banyak yg bahas mengenai sql injection dan cara penanggulangannya
sering kali kena hack itu bukan dari aplikasinya,
coba udah diharden belum environment ente gan?
Quote:Original Posted By YogaOga
Misi agan dan para masta, ane dan tim bikin Aplikasi, udah running di server dan di buat public, ternyata ada yang hack aplikasi yang kita buat entah menggunakan sql Injection atau bagaimana emoticon-Sorry

padahal kita pake Framework Codeigniter, ada kan agan yang berkenan memberikan masukan dan saran buat aplikasi yang bisa jebol gini

terimakasih emoticon-Kiss

maaf kalo salah kamar emoticon-Sorry


Maaf, tapi mau pakai framework atau tools seperti apapun, tidak menutup kemungkinan dijebol.

Coba cek source codenya dan lain-lain. Bayak sekali kemungkinan kena hack itu.
Quote:Original Posted By YogaOga
Misi agan dan para masta, ane dan tim bikin Aplikasi, udah running di server dan di buat public, ternyata ada yang hack aplikasi yang kita buat entah menggunakan sql Injection atau bagaimana emoticon-Sorry

padahal kita pake Framework Codeigniter, ada kan agan yang berkenan memberikan masukan dan saran buat aplikasi yang bisa jebol gini

terimakasih emoticon-Kiss

maaf kalo salah kamar emoticon-Sorry


...entah menggunakan SQL injection atau bagaimana?

Klo attack vectornya aja gak tau apa, trus tau dari mana klo appnya dihack?
Quote:Original Posted By Lifeburner
...entah menggunakan SQL injection atau bagaimana?

Klo attack vectornya aja gak tau apa, trus tau dari mana klo appnya dihack?


idem, indikasinya kyk gmn gan emoticon-Matabelo
mana coba liat jebolnya kayak apa
emoticon-Bingung (S)
Quote:Original Posted By YogaOga
Misi agan dan para masta, ane dan tim bikin Aplikasi, udah running di server dan di buat public, ternyata ada yang hack aplikasi yang kita buat entah menggunakan sql Injection atau bagaimana emoticon-Sorry

padahal kita pake Framework Codeigniter, ada kan agan yang berkenan memberikan masukan dan saran buat aplikasi yang bisa jebol gini

terimakasih emoticon-Kiss

maaf kalo salah kamar emoticon-Sorry


memakai framework CI atau apapun tidak menutup kemungkinan aplikasi tidak bisa di hack, yang harus di ketahui terlebih dahulu, bagaimana system aplikasi agan teknik url dan filtering terhadap inputan nya [ jika memang ada asumsi menggunakan sql injection ]? jenis hack nya seperti apa ?
lalu setelah itu perbaiki bug nya


Betul gan, seperti yang sudah dibilang oleh mastah-mastah diatas.
Kemungkinan vulnerability itu ada banyak macamnya, bisa dari sisi aplikasi, atau dari sisi servernya.
Harus ditelusuri dulu dari mana tembusnya gan.
ya gan.. disini bukan masalah ente pake FW apa.. kalau cara codingnya "jorok" ya sama aja..

dan, gak ada sistem yg 100% aman..

Kalau butuh masukan, ente cek dulu ini kenapa bisa di jebol? masuk lewat mana tuh?
udah ketemu? segera patch... Perhatikan juga yg lain apa bisa menimbulkan vuln atau nggak..

ya balik lg ke pernyataan ane diatas, gak ada yg 100% bisa jamin aman.. tetap ente harus rajin2 sering2 backup emoticon-Big Grin
code igniter ya,, hmmmm....

usahakan tidak menggunakan querystring yg kek gini

index?input=aaaa&id=asdasd

lebih baik pake query string yg kek gini

index/aaaa/asdasd

×