Jangan pernah sekali-kali menggunakan default user, misal root untuk mysql, sa untuk sql server. Dengan default user, pihak yang hendak berbuat curang bisa melakukan penguasaan total terhadap database anda, misal menghapus database !
Buat user yang baru dan batasi privilages nya terhadap table, misal user hanya boleh melihat, menambah, mengedit dan menghapus record.
Blok akses langsung terhadap setiap file halaman web, lakukan autorisasi, misal dengan menggunakan method session di PHP atau menggunakan script untuk memvalidasi user, baik dengan javascript maupun dengan script yang lainnya. baca artikel saya “Memblokir Akses Langsung Ke Direktori Pada Web – Part #1” dan “Memblokir Akses Langsung Ke Direktori Pada Web – Part #2”
Perhatikan file permission, jangan pernah sekali-kali memberikan akses write terhadap user umum / word / other user jikalau dirasa tidak perlu.
Post a Comment