Keamanan Website |
Bagaimana web site Bekerja ?
1. Menggunakan protokol HTTP2. Klien meminta dokumen melalui URL (Request)
3. Server membalas dengan memberikan dokumen jika ada (Replay)
4. HTTP bersifat Stateless
Elemen web lainya :
1. HTML, ASP, PHP, JSP, dll2. Aplikasi : Audio/Video, Postscript, pdf
3. Browser :
- Untuk menampilkan doukumen dan gambar
- Untuk membantu menjalakan aplikasi
- IE, Mozilla, Netscape, Konqueror, Lynx, dll
Web Vulnerabilities
Dimana Vulnerabilitas adalah proses dimana menemukan dan mencari kelemahan yang memungkinkan suatu system dimasuki/ di hack.Semisal :
http://www.w3.org/Security/Faq
1. Intercept informasi dari klien
- Data, password, dll
2. Pencurian data di server
- Data, password, dll
3. Menjalankan aplikasi di server
- Memungkinkan melakukan eksekusi program “ngak benar” di server
4. Denial Of Services
5. Server Side Scripting, Cgi-Bin
- Kesalahan pemograman membuka peluang
Keamanan Web
Dimana keamanan web meliputi :1. Authentikasi
- FORM HTML
- Basic, Digest
- Klien Side + Server Side Scripting
2. Manajemen Sesi
3. Menggunakan Layer lain
- S-HTTP ( discontinoued)
- HTTPS ( HTTP ovel SSL)
- IPSec
4. Konfigurasi Web Server
- Hak Akses
- Indexes
- Penempatan File
Authentikasi
1. FORM HTML- <form action="modules.php?name=Your_Account" method="post">...
- <br><input type="hidden" name="op" value="login"> ...
- </form>
- Tidak di enkripsi
2. BASIC
- Algortima Base64
- Mudah di Dekrip
3. DIGEST
- Alghoritma Digest Ex: MD5
- Belum 100% di support
4. CS + SS Script
- Belum 100% di support
- http://toast.newcastle.edu.au/js/md5/browsertest.php3.
Manajemen Sesi
1. Hiden Form Field- <input type="hidden" name="uniqueticket"
- View page Source
2. Cookies
- User harus mennghidupkan fasilitas
- Poisoned cookies
3. Session Id
- -rw------- 1 nobody nobody 180 Jun 30 18:46 sess_5cbdcb16f ...
- Dapat menggunakan History jika umur sesi belum habis
4. URL Rewriting
- http://login.yahoo.com/config/login?.tries=&.src=ym&.last=&promo=&.intl=us
Konfigurasi Web Server
1. Hak Akses- Linux / Unix : Web Server => user = apache
2. Penempatan file
- Penempatan file-file penting
- <? php include ("./db.inc");?>
- <? php include ("./config.php");?>
- Backup file konfigurasi
3. Indexes
- Listing Isi Direktori
SSL
1. Untuk Semua Protokol TCP- Telnet -> SSH
- HTTP -> HTTPS
2. Public Key Server
- Hashing
- MD5 + SHA
3. CA
4. Sekarang -> TLS
Nah itulah kemananan suatu website, dan bagaimana website bekerja.. saya rasa bisa kita kembangkan lagi di lain waktu. Salam sukses
trimakasih gan atas info nya,,
ReplyDelete