Pada 11 Maret 2010 15:04, Yudhi Kusnanto yu...@akakom.ac.id menulis:
pada posting yang lain, sudah disinggung bahwa sql-injection terjadi
karena kelalaian/kesalahan programer dalam mengantisipasi masukan dari
user.
kalo bisa membuat rule-filter, kenapa gak sekalian perbaiki softwarenya
aja?
Yuda Nugrahadi wrote:
Pada 11 Maret 2010 15:04, Yudhi Kusnanto yu...@akakom.ac.id menulis:
pada posting yang lain, sudah disinggung bahwa sql-injection terjadi
karena kelalaian/kesalahan programer dalam mengantisipasi masukan dari
user.
kalo bisa membuat rule-filter, kenapa gak sekalian
...@jember.net
Judul: Re: [tanya-jawab] Linux_Hacking
Kepada: tanya-jawab@linux.or.id
Tanggal: Rabu, 10 Maret, 2010, 3:51 PM
On Wed, Mar 10, 2010 at 03:24:32PM
+0700, sangprabv wrote:
Kayaknya beda ya. Topiknya kan SQL Injections. Kalau
rules yang Om kasih itu blokir akses ke situs tertentu
Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih itu
blokir akses ke situs tertentu. CMIIW ;)
sangprabv
sangpr...@gmail.com
On Mar 10, 2010, at 2:54 PM, Arief Yudhawarman wrote:
On Wed, Mar 10, 2010 at 02:27:28PM +0700, sangprabv wrote:
SQL Injection bisa difilter
On Wed, Mar 10, 2010 at 03:24:32PM +0700, sangprabv wrote:
Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih itu
blokir akses ke situs tertentu. CMIIW ;)
Maksd saya apakah prinsipnya sama?
Saya buat rule untuk blok akses browsing ke facebook via iptables dengan module
Arief Yudhawarman wrote:
On Wed, Mar 10, 2010 at 03:24:32PM +0700, sangprabv wrote:
Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih itu
blokir akses ke situs tertentu. CMIIW ;)
Maksd saya apakah prinsipnya sama?
Sama. Prinsipnya sama-sama ngintip apa isi paket.
Yup setubuh, cuma mungkin bedanya kalau basisnya IPTABLES tidak ada mekanisme
AI nya untuk mempelajari isi paket, gunanya meminimalisasi false positive.
sangprabv
sangpr...@gmail.com
On Mar 10, 2010, at 4:09 PM, Kamas Muhammad wrote:
Arief Yudhawarman wrote:
On Wed, Mar 10, 2010 at
sangprabv wrote:
SQL Injection bisa difilter di level firewall koq (gak berani sebut merek
ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open
Source.
Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap
HTTP_GET atau HTTP_POST request. Hal
On Wed, 10 Mar 2010, Arief Yudhawarman wrote:
Analoginya untuk blok sql injection via iptables:
iptables -I INPUT -p tcp --dport 80 -m string --string \
GET blah_blah_blah --algo bm -j DROP
blah_blah_blah ini string sql injection.
meskipun cara diatas dapat dikerjakan, namun apakah akan
Mw nanya lagi nih.
Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja
yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n
menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih
banyak lagi, sapa tw ada yang blm terdata di otak gw
Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana
pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular
aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi
sangprabv
sangpr...@gmail.com
On Mar 10, 2010, at 10:29 AM,
2010/3/10 Herlina Valentina Pasaribu if07...@students.del.ac.id:
Mw nanya lagi nih.
Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa
aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n
menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi
-
From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id]
Sent: Wednesday, March 10, 2010 10:30 AM
To: tanya-jawab
Subject: [tanya-jawab] Linux_Hacking
Mw nanya lagi nih.
Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa
aja yang bisa kita lakukan lewat
On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote:
Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :)
Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update
regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level
aplikasi
ngasitau siapa suhunya :)
- Original Message -
From: Rio Yotto uniw...@gmail.com
To: tanya-jawab@linux.or.id
Sent: Tuesday, March 9, 2010 7:36:13 PM GMT -08:00 Tijuana / Baja California
Subject: RE: [tanya-jawab] Linux_Hacking
Horas Mba Herlina,
Serangan apa saja yang menyerang server
: [tanya-jawab] Linux_Hacking
Horas Mba Herlina,
Serangan apa saja yang menyerang server linux kita tentunya tergantung
service/layanan apa saja yg berjalan di system linux kita.
Misalnya server linux kita menjalankan service web service http, serangan
yang dilakukan ke service ini bisa banyak
Nyoman [D] wrote:
On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote:
Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :)
Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu
update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di
On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote:
Nyoman [D] wrote:
On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote:
Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :)
Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu
update regular
On Wed, Mar 10, 2010 at 01:46:14PM +0800, Nyoman [D] wrote:
Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd
attacking ya pak ?
Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini
termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30
SQL Injection bisa difilter di level firewall koq (gak berani sebut merek ntar
disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open
Source.
Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap
HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk
On Wed, Mar 10, 2010 at 02:27:28PM +0700, sangprabv wrote:
SQL Injection bisa difilter di level firewall koq (gak berani sebut merek
ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open
Source.
Tips sederhana menghindari SQL Injections ya lakukan parsing untuk
21 matches
Mail list logo