
>> Cari bugnya misal : www.bugsite.com/berita_selengkapnya.php?id=$id >> berarti bug terdapat pada file berita_selengkapnya.php >> masuk ke berita_selengkapnya.php >> perhatikan line 92,string code pada id adalah bugnya patch..patch...tambahkan filter di atas line tsb,yaitu di line 91 >> ada banyak cara yg di lakukan,beberapa diantaranya : >> mencegah agar nilai id tdk ada minus : if ($id<0) { echo "pesan"; } >> buat pembatasan length input pada id : if ($id>3) { echo "pesan"; } utk pesan,bisa dgn javascript,dll , terserah dgn kreativitas masing2. more secure >> + buat $id sebagai karakter,jgn berupa angka +...
|  | Girin Digdo · Lihat Profil Girin Digdo · Lihat Blog Girin Digdo |  | Dibaca : 2692 Kali |
 | Rabu, 07 Juli 10 - 06:02 WIB |  | 0 Komentar |  | Rating : 0 Bagus, 0 Jelek |
 | HOW, TO, PATCH, SQL, INJECTION, ATTACK, QUERY, HACKER, CRACKER, HOLE |