Ini dia langkah2 yang saya lakukan untuk mencegahnya. Untuk sementara ini langkah2 berikut bisa meredam. Tapi entah nanti he he... Yah, anak2 hacker to memang pada pinter2 dan kreatif sih. ini dia langkah2nya :
Memfilter semua variabel $_GET dan $_POST. Ini contoh filter yang saya gunakan : if (!preg_match("/^[a-z]/", $_GET[module])){ die (""); }
Memfilter user input (misal komentar, kirim email dll) dari karakter2 yang tidak biasa. Ini contoh filter yg saya gunakan : $komentar = $_POST['komentar']; $komentar = str_replace('=','-',$komentar); $komentar = str_replace('\'','-',$komentar); $komentar = str_replace('\"','-',$komentar); $komentar = str_replace(';',',',$komentar); $komentar = str_replace('<','(',$komentar); $komentar = str_replace('\'','*',$komentar); $komentar = str_replace('%',',',$komentar); $komentar = str_replace('+','dan',$komentar); $komentar = strtolower($komentar);
Menggunakan session pada user login contoh : if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){ echo "
Sementara baru itu yang saya lakukan. Nanti kalo dideface lagi yah... berarti masih ada yang bolong Selamat siang semoga bermanfaat. Terus mencoba selagi masih ada asa, dan asa pasti kan terus ada selagi kita tidak lupa untuk berdoa. Alhamdulillah, jazaakumullaahu khoiroo.
Selamat siang semoga bermanfaat. Terus mencoba selagi masih ada asa, dan asa pasti kan terus ada selagi kita tidak lupa untuk berdoa. Alhamdulillah, jazaakumullaahu khoiroo.
.png "English"){kind=small}
0 komentar:
Posting Komentar