Celah Keamanan Web (Basic) Part I – Hot Link

Soal keamanan web itu sebenarnya gampang-gampang susah, dibilang susah tapi ada yang gampang, dibilang gampang tapi juga banyak yang susah.
Kali ini saya mau berbagi satu teknik yang paling dasar buat yang biasa digunakan para hacker buat ngerecokin web orang. Ini hanya sebagai pembelajaran ya, misalnya untuk menguji keamanan web sendiri. Jangan disalah gunakan!

Pertama-tama buka Google, lalu ketik text berikut pada kotak pencarian, lalu tekan ENTER:

inurl:"default.php" intext:"website" "has been successfully installed on the server"

Maksud dari keyword tersebut adalah mencari file “default.php” yang mengandung teks “website” dan “has been successfully installed on the server”.

File default.php ini biasanya adalah file yang pertama-tama ada pada saat kita membeli/menyewa host. Biasanya hanya berisi code-code sederhana untuk melihat daftar nama file yang ada di host yang kita sewa.
Masalahnya, ketika website sudah terinstal, seringkali kita lupa menghapus file ini. Akibatnya, orang bisa melihat file-file dan direktori apa saja yang ada di host tersebut.
Masalah kedua adalah jika host tersebut tidak dilengkapi dengan Hot Link Protection, bayangkan jika kemudian ada tangan jahil yang memanfaatkan celah ini untuk mendownload file-file yang sifatnya credential seperti backup cpanel atau file konfigurasi untuk koneksi ke MySQL.

Silahkan dibayangkan dan dipahami sendiri. Hehehe…

Artikel ini dilidungi oleh DMCA Takedown Services & Website Content Protection. Dilarang Copy-Paste.
Yang mau ngajakin ngopi silahkan klik

DONASI

Hai teman-teman, jangan lupa subscribe Channel Youtube saya.
Subscribe tidak dipungut bayaran, mari dukung saya dengan klik tombol subscribe.

Like Facebook Wira Loksado dengan menekan tombol "Suka" di bawah ini agar tetap update informasi terbaru: