| | Mengamankan web dengan Auto Blacklist | |
| | Pengirim | Message |
---|
alexis VIP Member
Jumlah posting : 199 Points : 384 Reputation : 9 Join date : 21.02.11
| Subyek: Mengamankan web dengan Auto Blacklist Sun May 20, 2012 9:43 pm | |
| Assalamu'alaiqum warahmatullahi wabarakatuh,, Untuk mempersingkat waktu dan dari pada banyak bacot sesuai judul diatas kali ini saya akan menjelaskan tehnik mengamankan web menggunakan Auto Blacklist,, dimana,, apabila ada attacker yang mau nyoba-nyoba dengan web kita menggunakan tehnik SQL Injection maupun LFI/RFI maka web akan secara otomatis memasukan IPnya ke daftar blacklist dan secara otomatis mengalihkan attacker ke halaman yang sudah kita tentukan sebelumnya,, heheheheheheee,, Kira-kira begitu,, Ok,, langsung ke topik,, (Maklum,, lagi buru², soalnya cuman sempat numpang warnet teman,,, mumpung gratis,, wkwkwkk) Pertama buatlah sebuah tabel pada database kamu, contoh tabel blacklist PHP Code: - Code:
-
CREATE TABLE `blacklist` ( `ip_attacker` varchar(50) NOT NULL ) Sekarang kita akan membuat sebuah file yang akan mendeteksi gerak-gerik sang attacker tersebut, dan apabila terdeteksi melakukan sesuatu hal yang dianggap melakukan Pengijeksiaan maka akan otomatis menyalin IP attacker tersebut file "blacklist.php" PHP Code: - Code:
-
<? //Deteksi user yang memasukan sebuah perintah penginjesian terhadap web kita if(strpos($_SERVER['REQUEST_URI'], "%27") || strpos($_SERVER['REQUEST_URI'], "union") || strpos($_SERVER['REQUEST_URI'], "http://") || strpos($_SERVER['REQUEST_URI'], "www.") || strpos($_SERVER['REQUEST_URI'], "../") || strpos($_SERVER['REQUEST_URI'], "etc/passwd")) {
//Apabila terdeteksi melakukan penginjeksian, ambil IP mereka $ip = $_SERVER['REMOTE_ADDR'];
//Kirim IP ke database kita $kirim_ip = mysql_query("INSERT INTO blacklist VALUE ('$ip')"); } ?> Setelah itu masuk ke file yang kamu rasa dapat di injeksi, saya contohkan file index.php Contoh Penginjeksian oleh attacker [You must be registered and logged in to see this link.] (SQL Injection) [You must be registered and logged in to see this link.] (RFI/LFI) [You must be registered and logged in to see this link.] (RFI/LFI) Untuk penjelasan tehnik diatas mungkin bisa di googling sendiri atau mungkin sudah banyak yang tahu,, karena disini kita akan membahas mengenai Auto Blacklist maka saya juga tidak akan memfokuskan dalam penjelasan tekhnik diatas,, Oke Next.. Setelah masuk ke file index.php lakukan pengonekan pada file blacklist.php, gunakan fungsi include() PHP Code: - Code:
-
include "blacklist.php"; Terus jangan lupa lakukan penganalisian IP, untuk mengalihkan attacker ke tempat lain apabila attacker mengakses web kita lagi PHP Code: - Code:
-
<? //Periksa IP attacker tersebut apa pernah masuk ke database kita $ipattacker = mysql_query("SELECT * FROM blacklist where ip_attacker = '".$_SERVER['REMOTE_ADDR']."'"); $konfirmasi_attacker = mysql_num_rows($ipattacker);
//Apabila IP telah terdeteksi pernah masuk ke database maka alihkan attacker ke halaman lain, contoh :google.com if ($konfirmasi_attacker !== 0) { header('Location:http://google.com'); } ?> Mungkin hanya itu dulu dari saya,, semoga sedikit membantu dalam pengamanan web kita dari tangan-tangan jahil, | |
| | | G32x_ky.bat Trainee
Jumlah posting : 99 Points : 119 Reputation : 5 Join date : 23.06.11 Age : 33 Lokasi : Di depan Masjid
| Subyek: Re: Mengamankan web dengan Auto Blacklist Tue May 22, 2012 2:11 am | |
| Omg .. nice .. Thq bro !! .. dapat Ilmu lg sy .. !!! | |
| | | exploi Newbie - Hack
Jumlah posting : 408 Points : 464 Reputation : 13 Join date : 02.11.11 Lokasi : exploit
| | | | Sponsored content
| Subyek: Re: Mengamankan web dengan Auto Blacklist | |
| |
| | | | Mengamankan web dengan Auto Blacklist | |
|
| Permissions in this forum: | Anda tidak dapat menjawab topik
| |
| |
| Latest topics | » Baktrack TutorialSun Jul 28, 2019 2:26 am by kenta » aplikasi gambas pada linuxTue Apr 30, 2019 10:28 am by kenta » beli linux ubuntu terbaru di surabayaSun Mar 31, 2019 10:08 am by kenta » desain robotFri Jan 19, 2018 1:25 pm by kenta » membuat robot tidak susahFri Jan 19, 2018 1:15 pm by kenta » Salam.. Salam.. Salam..Thu Nov 30, 2017 7:42 am by BumiayuKita» teknologi penyaring udara dan airWed Oct 04, 2017 8:41 am by kenta » [CloudMILD] VPS SSD IIX 2X RAM + Xtra SSD SpaceMon Jul 24, 2017 10:46 am by BumiayuKita» cara menutup akses dari situs negatifTue Apr 04, 2017 1:04 pm by kenta » Aplikasi Google TalkMon Mar 20, 2017 3:00 am by BumiayuKita» Driver buat Webcam PC ?? merknya M-Tech,, Fri Jan 30, 2015 8:51 pm by aelgrim » Portal Blog,,,,,Sun Dec 14, 2014 12:38 am by robofics» Appteknodroid - Seputar Dunia AndroidMon Nov 10, 2014 11:32 pm by Pr0phecy » Software animasi yang agan2 pakeTue Sep 30, 2014 1:11 pm by X_campus » INDO BILLING 6.70 + KEYSun Sep 21, 2014 2:17 pm by abdul halim |
Statistics | Total 12294 user terdaftar User terdaftar terakhir adalah Adlygans
Total 31710 kiriman artikel dari user in 5734 subjects
|
Banner Forum | Dukung forum Blackc0de dengan memasang bannernya.
|
Social Networking |
|
|