KAKAS UNTUK MENDETEKSI LUBANG KEAMANAN PADA APLIKASI WEB BERBASIS PHP DAN MYSQL YANG DAPAT DI EKSPLOITASI OLEH SERANGAN SQL INJECTION

Aplikasi web yang ditulis menggunakan bahasa pemrograman PHP yang menggunakan MySQL sebagai basisdata rentan terhadap serangan SQL Injection. SQL Injection merupakan jenis serangan yang mengeksploitasi kelemahan pada komponen-komponen masukan yang terdapat pada aplikasi web jika data yang dimasukan pada komponen-komponen masukan tersebut tidak divalidasi dengan benar.

Bahasa pemrograman PHP memiliki fungsi mysql_real_escape_string() yang dapat dipergunakan untuk mencegah serangan SQL Injection. Fungsi mysql_real_escape_string() tersebut dapat diimplementasikan kesemua komponen masukan yang terdapat pada aplikasi web.

Akan dibangun suatu kakas yang dapat digunakan untuk melakukan pendeteksian terhadap penggunaan fungsi mysql_real_escape_string() pada semua komponen masukan yang terdapat pada aplikasi web. Kakas juga akan menampilkan informasi mengenai total komponen masukan yang terdapat pada aplikasi web, berapa banyak komponen masukan yang telah terproteksi oleh fungsi mysql_real_escape_string(), serta seberapa banyak masukan yang belum terproteksi dan rentan terhadap serangan SQL injection.

Baca Lebih Lanjut

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *