Webhacking
Beberapa tips yang aku nak royak pasal keselamatan web. Kenapa plak tajuknya webhacking? iye la.. sebelum org hack website ko, baik ko sendirik hack web ko dulu..
Walaupun laman ini tidak menggunakan server side script like php, tapi aku akan sentuh skit lah pasal bab nih secara surface jerk. Sebenarnya banyak benda yang perlu diambil perhatian untuk buat website nih. Salah satunya ialah Keselamatan Web.
Webserver
Semua org tau amende tu webserver. Tapi kenapa perlu webserver yang secure? sebabnya webserver macam IIS, Apache, Zope, dll melalui versi versi yang lama terdapat banyak lubang yang boleh digunakan penceroboh untuk masuk ke dalam website. Jadi pastikan webserver korang up2date. Setting dan segala macam dokumentasi mestilah di buang.
Robot, webcrawler, google hack
pemasangan robot.txt untuk menghindarkan daripada berlakunya trace ke atas directory oleh google
contoh robot.txt boleh didapati di laman
http://www.searchengineworld.com/robots/robots_tutorial.htm
atau menggunakan meta NOARCHIVE untuk menyahkan google dan lain lain robot.
meta name="ROBOTS" content="NOINDEX, NOFOLLOW,NOARCHIVE"
tambahkan <> di awal dan hujungnya.
Webcrawler pula merupakan satu software yang membolehkan segala bahan dalam hosting di sedut ke dalam hdd seseorang dan yang menariknya, link website tersebut tidak putus, serta website tersebut sama seperti website secara online.
Path Disclose
antara nya sering menjadi mangsa adalah folder img/ image/ gambar . kerana biasanya webmaster akan membuat default untuk semua gambar yang dipaparkan dalam website. untuk mengelakkan darpada directory itu di buka dan gambar gambar di curi. pastikan anda buat satu file index.html kosong dan letak dalam folder img. so diaorg terpaksa meneka apakah fnama file gambar tersebut. lagi satu pastikan file gambar tidak diberi nama standard contohnya image1.jgp image2.jpg image3.jpg. kalau buat nama yang lain.
ws_ftple
hati hati kalau guna ws_ftple, saya sendiri suka guna software nih. dan mmg telah lama guna software nih sebab ia shareware dan kecil sahaja file nya. tetapi kalau anda yang menggunakan software ini, tentu anda persan setiap kali kita upload file ke hosting, pasti ada file ws_ftp.log atau ws_ftp.ini. kekadang kita terlupa untuk buang file file ini. dan kekadang kita terupload file ini bersama sama ngan file file lain ke hosting. dalam file ini terkandung maklumat rahsia berkenaan dengan hosting kita. jadik, aku harap semua org berhati hati semasa upload file.
Walaupun laman ini tidak menggunakan server side script like php, tapi aku akan sentuh skit lah pasal bab nih secara surface jerk. Sebenarnya banyak benda yang perlu diambil perhatian untuk buat website nih. Salah satunya ialah Keselamatan Web.
Webserver
Semua org tau amende tu webserver. Tapi kenapa perlu webserver yang secure? sebabnya webserver macam IIS, Apache, Zope, dll melalui versi versi yang lama terdapat banyak lubang yang boleh digunakan penceroboh untuk masuk ke dalam website. Jadi pastikan webserver korang up2date. Setting dan segala macam dokumentasi mestilah di buang.
Robot, webcrawler, google hack
pemasangan robot.txt untuk menghindarkan daripada berlakunya trace ke atas directory oleh google
contoh robot.txt boleh didapati di laman
http://www.searchengineworld.com/robots/robots_tutorial.htm
atau menggunakan meta NOARCHIVE untuk menyahkan google dan lain lain robot.
meta name="ROBOTS" content="NOINDEX, NOFOLLOW,NOARCHIVE"
tambahkan <> di awal dan hujungnya.
Webcrawler pula merupakan satu software yang membolehkan segala bahan dalam hosting di sedut ke dalam hdd seseorang dan yang menariknya, link website tersebut tidak putus, serta website tersebut sama seperti website secara online.
Path Disclose
antara nya sering menjadi mangsa adalah folder img/ image/ gambar . kerana biasanya webmaster akan membuat default untuk semua gambar yang dipaparkan dalam website. untuk mengelakkan darpada directory itu di buka dan gambar gambar di curi. pastikan anda buat satu file index.html kosong dan letak dalam folder img. so diaorg terpaksa meneka apakah fnama file gambar tersebut. lagi satu pastikan file gambar tidak diberi nama standard contohnya image1.jgp image2.jpg image3.jpg. kalau buat nama yang lain.
ws_ftple
hati hati kalau guna ws_ftple, saya sendiri suka guna software nih. dan mmg telah lama guna software nih sebab ia shareware dan kecil sahaja file nya. tetapi kalau anda yang menggunakan software ini, tentu anda persan setiap kali kita upload file ke hosting, pasti ada file ws_ftp.log atau ws_ftp.ini. kekadang kita terlupa untuk buang file file ini. dan kekadang kita terupload file ini bersama sama ngan file file lain ke hosting. dalam file ini terkandung maklumat rahsia berkenaan dengan hosting kita. jadik, aku harap semua org berhati hati semasa upload file.
Post a Comment