Security pada saat development web site adalah isu paling utama, sedikit celah yang terbuka merupakan jalan lebar bagi penyusup. Salah satu cara yang dilakukan untuk menelusuri kelemahan suatu web adalah dengan trial and error membuka direktori pada web site target, jika berhasil membukanya, maka dia memiliki peluang untuk menyerang. Sebagai contoh kasus silahkan buka halaman ini http://smakos-kng.sch.id/js/. Bagaimana anda lihat kan ? browser menampilkan isi directory..
Nah ini merupakan modal dasar bagi penyusup untuk menyerang lebih lanjut lagi. Permasalahannya bagaimana memblokir akses ke direktori tersebut secara langsung ?
Setidaknya ada dua cara yang umum digunakan, yaitu :
- Menggunakan script redirect tool
- Mendefinisikan suatu konstanta pada file konfigurasi, dengan menyatakan nilainya, kemudian nilai tersebut digunakan sebagai validasi pada setiap file yang akan diakses, jika valid nilainya maka script selanjutnya diesekusi dan jika tidak maka. script selanjutnya diblokir
Nah Sekarang mari kita bahas cara yang pertama :
untuk cara yang pertama kita menggunakan javascript yang disimpan diawal script, dimana javascrip ini mengandung syntax untuk me-redirect ke root directory. Untuk kasus smakos, maka langkahnya kita buah file index.htm dan kita simpan di folder js dimana isi file index.htm adalah sebagai berikut:
Script #1 – Meakukan Redirect otomatis
Script ini melakukan redirect ke root atau direktori tujuan tanpa disadari oleh pengunjung.
<html>
<script>
location = “http://situsanda/index.php”;
</script>
</html>
Script #2 – Melakukan Redirect dengan memberikan peringatan
Jika anda menginginkan pengunjung mengetahui bahwa halaman telah dipindahkan,maka gunakn script berikut. Script ini menggunakan fungsi alert, pada saat pengunjung meng-klik OK, maka browser akan di alihkan ke halaman tujuan.
<html>
<script>
alert(“Halaman telah dipindahkan… klik OK untuk dialihkan !”);
location = “http://situsanda/index.php”;
</script>
</html>
Script #2 – Melakukan Redirect dengan memberikan Konfirmasi
Jika anda menginginkan pengunjung mengetahui bahwa halaman telah dipindahkan, dan memebrikan konfirmasi kepada pngunjung untuk membatalkan dan kembali ke halaman sebelumnya, gunakan script ini.
<html>
<script>
if(confirm(“This page has been moved to a new location… would you like to be redirected?”))
{
location = “http://i-code.co.uk/index.php”;
}
else
{
history.back();
}
</script>
</html>
Untuk kasus seperti smakos, maka script yang cocok digunakan adalah script yang pertama, file index.htm diisi dengan script yang pertama, kemudian simpan di setiap direktori yang akan diblokir aksesnya untuk umum.
Untuk cara yang kedua tunggu artikel selanjuntya..
Post a Comment