Dalam membangun suatu situs, developer harus membuat memilirkan bagaimana situs tersebut menarik dan mampu menjalankan fungsi dari situs tersebut. Namun developer terkadang lupa atau kurang memikirkan dari aspek keamanan situs tersebut, sehingga bisa kita lihat kini banyak sekali situs-situs yang kena deface. Berikut beberapa jenis ancaman dan tips yang bisa digunakan untuk meningkatkan keamanan suatu situs:
Jenis ancaman
1. SQL Injection
2. XSS (Cross Site Scripting)
3. RFI (Remote File Inclusion)
4. LFI (Local File Inclusion)
Tips-tips keamanan
1. Kunjungi situs-situs yang menyediakan informasi tentang kemanan, khususnya aplikasi web. Seperti : www.securityfocus.com, sans.org, echo.or.id
2. Bila anda menggunakan template/CMS, tetaplah untuk melakukan update terhadap template/CSS tersebut. Seperti: Joomla, Moodle, WordPress.
3. Penggunaan aplikasi-aplikasi khusus untuk menganalisa vulnerability situs. Acunetix, Nessus.
4. Bila perlu sewalah orang/vendor yang khusus untuk menangani dan menganalisa keamanan situs anda. Seperti: Scan Nusantara.
Informasi dan tips di atas hanya cukup untuk meningkatkan keamanan, bukan untuk mengamankan keamanan 100%. Karena tidak ada satupun sistem di dunia ini yang aman 100%.
Tidak ada komentar:
Posting Komentar