SECURITY WEB (Keamanan web)

   Di dalam dunia internet, security web merupakan sesuatu hal yang sangat penting bagi seorang pengembang web. dalam membangun sebuah website jangan pernah mengabaikan keamanan websitenya, karena jika hal ini terabaikan maka dapat memudahkan seorang hacker untuk mencuri data-data penting dari website kita atau mengacak-acaknya tampilan websitenya.

metode yang digunakan  hacker ketika akan menyerang sebuah website :

1. Remote File Inclusion (RFI)
2. Local File Inclusion (LFI)
3. SQL injection
4. Cross Site Scripting (XSS)

  Pada pembahasan kali ini, yaitu pada point ke 3 dari metode diatas, adalah metode penyerangan menggunakan SQL Injection. dimana SQL Injection merupakan suatu teknik hacking dengan cara memodifikasi SQL. SQL Injection digunaka ketika terjadi karena tidak adanya celah-celah kecil yang dapt ditembus seperti penanganan terhadap karakter – karakter tanda petik satu ( ’ ) dan karakter lainnya . dari karkter-karakter terebut dapat membuka ruang hack dan dapatdengan mudah disisipi dengan perintah SQL. jadi, Hacker dapat menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

    Ada beberapa aplikasi yang dapat melakukan SQL Injection, salah satunya adalah Havij. Havij adalah sebuah aplikasi yang digunakan untuk mengINJECTION otomatis SQL pada sebuah halaman web.