Yuda Nugrahadi wrote: > Pada 11 Maret 2010 15:04, Yudhi Kusnanto <[email protected]> menulis: >> pada posting yang lain, sudah disinggung bahwa sql-injection terjadi >> karena kelalaian/kesalahan programer dalam mengantisipasi masukan dari >> user. >> >> kalo bisa membuat rule-filter, kenapa gak sekalian perbaiki softwarenya >> aja? toh, bug-nya sudah ketahuan? saya gak yakin ada aplikasi >> filtering/firewall yang mampu menanggulangi sql-injection. >> > > bagaimana dengan modsecurity ?? >
Tetap saja programmer mesti bertanggung jawab dengan aplikasi buatannya. Kalau terbiasa ceroboh, mau dilindungi berlapis-lapis sekalipun tetap akan bisa jebol. Fungsi simple seperti intval di PHP sebenarnya sudah cukup memfilter parameter yang diterima. Sayangnya banyak programmer yang sekedar jadi aplikasinya, tanpa paham aspek keamanan. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
