Definisi SQL Injection dan Cara Pencegahannya

Asalamualaikum...


Yap dalam kesempatan ini saya akan membahas tentang SQL Injection, Cekidot. . .


Apa itu SQL Injection??
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem.SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.


Cara menanggulangi :

1.Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.

2.Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).

3.Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.

4.Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.

5.Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.



(Sumber Buku : Network Security SMKN 8 MALANG Sem IV 2011)