Perhatikan directory anda
Dalam melakukan development berbasis web, kita sering membuat pengelompokan program-program kita ke dalam directory-directory. Jika kita tidak hati-hati hal ini bisa mendatangkan celah keamanan (security hole). Misalnya kita membuat directory /admin/utility yang berisi utility-utility untuk query, debug program dan lain-lain. Celah keamanan bisa terjadi jika orang mengakses http://webanda/admin/utility/. Saat orang mengakses halaman tersebut, maka akan muncul daftar program utilty anda. Jika kemudian dia mengklik salah satu utilty misalnya query utility, maka dia bisa mengubah isi dan struture database anda dan bisa dibayangkan berapa besar kerusakan yang mungkin terjadi.
Untuk mengatasinya, buatlah satu file index.php di setiap directory dan isinya : "not alowed". Dengan demikian jika orang tersebut masuk dengan salah satu directory dengan http://webanda/admin/utility/ maka akan muncul 'not allowed' bukannya isi directory utility.
Kunjungi www.prowebpro.com untuk menambah wawasan anda.
Portfolio
Livechat
-
Sonny
Marketing -
Aris G
Support -
Agus
Support -
Kurnianto
Support -
Eko P
Designer -
Andreas
Designer -
Address
PT. Proweb Indonesia
Perkantoran Duta Merlin No F4
Jl. Gadjah Mada 3-5
Jakarta Pusat
GPS: S 6o 09' 58.1", E 106o 49' 3.3"
| Phone | : | 021 - 2636 3170 |
| 021 - 3377 0050 | ||
| Mobile | : | 0856 - 9360 1378 |
| 0812 - 806 2772 | ||
| 0857 - 1586 8992 | ||
| 0816 - 180 8005 | ||
| Blackberry PIN | : | 23096502 |
| Fax | : | 021 - 633 5765 |
| Web | : | www.proweb.co.id |