Web Security – Protect Your Site From SQL Injection Part 2 ( Selamat Hari Raya Nyepi )

Web Security – Protect Your Site From SQL Injection Part 2 ( Selamat Hari Raya Nyepi )

Securityhi teman – teman, gimana kabarmu di hari Libur ini?
oh iya sebelumnya, saya pribadi mau mengucapkan
SELAMAT HARI RAYA NYEPI BUAT UMAT HINDU, TUHAN YANG MAHAKUASA SELALU MEMBERKATI ANDAπŸ™‚.”

yup hari ini, saya mau lanjutkan tutorial dari part 1 kemarin, dan bagi yang belum membaca part 1 kemarin.. silahkan membuka link ini untuk membacanya terlebih dahulu. Part 1 ( Click Me ).

nah kalau sudah membaca, yuk kita lanjut.
pada tahap ini, saya memberikan sedikit code untuk .htaccess yang sekiranya mumpuni untuk mencegah SQL injection dan beberapa teknik cracking website.
tetapi tidak menjamin bahwa anda aman seutuhnya dari serangan serangan yang ada di dunia maya, dan ini cuman sebagai bahan pembelajaran tingkat newbie.

ok langsung saja, buka htaccess anda. dan pastekan code dibawah ini.

 ServerSignature Off
 RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
 RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]

 RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
 RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
 RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]

 RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
 RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

 #disini utnuk mencegah SQL INJECTION
 RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]

 RewriteCond %{QUERY_STRING} \.\./\.\. [OR]

 RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
 RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
 RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
 ## Catatan: RewriteCond akhir TIDAK harus menggunakan [OR]

#perintah diatas gunanya untuk memberikan  403 Forbidden error pada bot yang jahat ataupun perintah aneh.
 RewriteRule .* index.php [F]

seep, semoga script diatas dapat berguna dan dapat menjadi bahan belajar teman teman.
jika ada pertanyan, Silahkan menghubungi saya dengan cara.
Follow My Twitter : @rendyhukom
atau bisa melalui Contact pada blog in.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s