buat orang yang mengelola web menggunakan Cpanel tidak asing lagi dengan kata” SQL INJECTION”, oleh sebab itu aku hendak menarangkan penafsiran dari SQL INJECTION,
Apa Itu Sql
Suatu sistem tentu mempunyai database, database dalam artian yakni tempat menaruh file informasi kita. SQL Injection salah satu tata cara yang menyalahgunakan celah keamanan yang ada di SQL pada lapisan basis data suatu aplikasi. Celah ini terjalin karena input dari user tidak difilter secara benar dan dalam pembuatannya mengenakan form yang salah. Jadi sampai disaat ini SQL Injection masih jadi kesukaan hacker buat melakukan serbuan pada website. Terlebih dikala ini ini hacking melalui jaringan internet sudah tidak semudah masa dulu.
Contoh mudah tata cara SQL INJECTION melalui form username harusnya username diisi dengan karakter saja, tetapi form tersebut bisa diisi dengan karakter lain, jadi hacker bisa menyisipkan karakter semacam(:;-,=’) sehingga hacker bisa memasukan query SQL INJECTION, akibatnya ya pasti website Kalian sudah bisa ditembus oleh hacker tersebut.
Metode Menghindari SQL Injection
Semacam yang sudah dipaparkan diatas kalau aksi SQL injection ini ialah aksi beresiko untuk keamanan sistem database yang telah dibentuk. Oleh sebab itu, butuh terdapatnya aksi penangkalan yang wajib dicoba. Terdapat sebagian metode yang dapat Kamu jalani menghindari terbentuknya SQL injection, berikut penjelasannya.
Metode Menghindari SQL Injection
1. Memakai Parameterized Query
Memakai parameterized query ataupun prepared statement ialah metode yang lebih simpel serta gampang dicoba. Parameterized hendak mendefinisikan segala kode SQL saat sebelum mengirimkannya ke susunan query.
Database hendak sanggup mengidentifikasi mana input yang dimasukkan oleh pengguna, apakah tercantum jenis kode SQL ataupun informasi pengguna. Dengan begitu, para attacker tidak dapat mengganti isi query, meski sudah memasukkan kode SQL dikala melaksanakan input.
2. Melaksanakan Validasi Input Pengguna
Berikutnya, Kamu bisa melaksanakan validasi input pengguna buat menghindari terbentuknya SQL injection. Ialah Kamu filter seluruh input yang dicoba pengguna, semacam tipe, panjang, format serta sebagainya. Dengan begitu, cuma inputan yang lulus vaidasi yang diproses oleh database.
3. Membagikan Batas Hak Akses
Membagikan batas hak akses buat menghalangi kehancuran yang terjalin akibat SQL injection. Jangan sesekali Kamu login ke database memakai akses admin selaku root. Tetapi, Kamu bisa memakai akses istimewa yang sudah didetetapkan buat menghalangi ruang lingkup sistem.
4. Menyembunyikan Pesan Error
Umumnya, ada pesan error yang timbul dari database kala pegguna melaksanakan inputan yang salah. Buat menjauhi terbentuknya SQL injection ini, Kamu dimohon buat menyembunyikan ataupun apalagi mematikan pesan error supaya pengguna tidak terus mempelaari arsitektur database yang digunakan.
Karena, dapat saja pengguna tersebut ialah penyerang sistem Kamu. Bila mau menunjukkan pesan, hingga tampilkan pesan yang melaporkan kalau hendaknya pengguna menghubungi sokongan teknis buat menanggulangi permasalahan tersebut.
5. Membagikan Enkripsi Database
Kamu bisa menaruh informasi yang bertabiat credential secara terpisah buat menyulitkan penyerang dalam melaksanakan SQL injection, apalagi Kamu bisa membagikan enkripsi buat lebih mengamankan informasi tersebut.