Sabtu, 28 Maret 2009

Hati hati, websitenya di hack orang

Bulan kemaren terjadi keributan di kantor, web site kerjaan temen di hack orang. Bukan di hack sih cuman di deface. Saya mah Cuma senyum senyum aja, dalam hati untung bukan website gua.

Padahal gua sendiri pernah ngerasaain di kerjain orang. Dulu gue bikin web, tepatnya di menu guest book. Webnya tempat orang ngasih ucapan selamat. Tidak tahunya…. Web gua sudah menjelma menjadi sarang promosi web bokep. Tobaaatttt…

Diem diem, google dulu biar gak ke patil lagi. Ternyata saya tidak sendirian, website pemerintah ternyata 85% pernah di hack orang… ( yahoo forum), dan ternyata eh ternyata, web yg sering di hack dan deface adalah web yang menggunakan Jomla versi 1.0 kebawah.

Asiknya lagi, semua hacker ini mengatas namakan, bintang metafile zaman ini tak lain dan tak bukan adalah Roy Suryo…. Hahahaha gimana rasanya jadi roy suryo yak ?

Dan untuk pengalaman pait bookmark gua di salah gunakan, pelajaran yang didapat adalah kalo bikin form input yang sending, harus pake captcha.

Hahahahhaha baru tahu euy…

Jadi yang perlu di perhatikan adalah:
  • kalau menggunakan engine yang gratisan, kayak joomla, aura dll ingat harus rajin rajin update. Intinya udah gratis jangan males
  • Jangan banyak banyak pake plugin gratisan, biasanya masih banyak celah
  • Kalau bisa bahasa pemrograman dikit dikit, lebih baik bikin sendiri
  • Hati hati dengan sql injection ( setiap form kalau hanya berisikan nomor, jadikan integer saja biar gak bisa di selipin syntax lain)
  • Sending text form, jangan bosan bosan pakai captha
  • Sehebat hebatnya security, pasti tetep bisa ditembus, yang penting pas mo upload baca bismillah dulu.

Apa lagi ya ?

Kalo ada yang tahu mohon di tambahkan..

Tidak ada komentar:

Posting Komentar