Tentang IT dan Komputer

Teknologi Informasi

Keamanan Server Web Dari Hacker

Posted by intrik on April 26, 2007

Dalam mencari informasi tentang server yang akan diserang biasanya hacker menggunakan netcraft

Sedangkan didalam netcraft dapat kita lihat komputer itu menggunakan OS apa, aplikasi web server apa. Jika kita mengetahui versi dari server yang kita akan serang maka kita dapat mencari bug dengan menggunakan mbah google.

Untuk itu hal ini dapat di cegah dengan menyembunyikan informasi yang ada, yaitu dengan cara:

1. menambahkan

ServerSignature off

ServerTokens ProductOnly

Pada vi /etc/apache2/apache.conf atau di vi /etc/apache/httpd.conf

Selain itu untuk menyembunyikan informasi php dapat edit php.ini di

vi /etc/php4/apache2/php.ini

Set expose_php = Off -> dari On Menjadi Off

Silahkan mencoba ……. mudah-mudahan bisa membantu…

Untuk Mysql perlu di perhatikan, password root biasanya untuk standartnya kosong, nah untuk itu gantikan user dan password rootnya.

Update PHP anda ke php yang terbaru demi keamanan scurity user password pada form login bila anda menggunakan cms. karena kelemahan php yang lama sudah di ketahui oleh sebagian pihak silahkan anda baca artikelnya di jasakom.com.

contoh:

username : 1′ or ‘1=1’/*
password : 1’ or ‘1=1’/*

nih alamat artikel lengkapnya http://www.jasakom.com

sumber : http://sanyasyari.com/2007/03/14/konfigurasi-secara-aman-server-web-anda/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: