CELAH KEAMANAN PADA FRAMEWORK CODEIGNITER
Di era sekarang ini website bukanlah hal yang asing ditelinga masyarakat awan. Ditambah lagi dengan kehadiran framework untuk mempermudah pembuat website salahnya adalah Codeigniter. Disisi lain, kemajuan teknologi berimbas kepada keamanan privasi berupa data sesorang maupun kelompok yang bisa didap...
Kaydedildi:
| Asıl Yazarlar: | , |
|---|---|
| Dil: | Indonesian |
| Baskı/Yayın Bilgisi: |
STMIK AKAKOM
2019
|
| Konular: | |
| Etiketler: |
Etiketle
Etiket eklenmemiş, İlk siz ekleyin!
|
| Özet: | Di era sekarang ini website bukanlah hal yang asing ditelinga masyarakat awan. Ditambah lagi dengan kehadiran framework untuk mempermudah pembuat website salahnya adalah Codeigniter. Disisi lain, kemajuan teknologi berimbas kepada keamanan privasi berupa data sesorang maupun kelompok yang bisa didapatkan secara langsung maupun tidak langsung melalui celah keamanan pada suatu website. Celah keamanan yang paling sering ditemui adalah SQL Injection, XSS dan CSRF.rnSQL Injection, XSS dan CSRF merupakan jenis kelemahan yang terdapat dalam OWASP TOP 10. Pengujian yang dilakukan dengan menggunakan perintah sederhana yang memanfaatkan celah dari website. Penggunaan simbol serta scan menggunakan SQLMap pada saat melakukan SQL Injection maupun menyisipkan script HTML saat pengujian XSS menunjukkan kelemahan yang terdapat website celebesetnik.com sangat berbahaya.rnCelah keamanan yang didapatkan terjadi karena tidak adanya filter terhadap parameter yang diinputkan dari luar serta kejelian pengembang untuk melihat setiap celah yang ada walaupun sangat kecil.rnKata kunci : codeigniter, csrf, framework, SQL Injection, website, XSS |
|---|