Mungkinkah CI di hack?

3 replies [Last post]

Fri, 10/07/2011 - 00:33

does not have a status.

Offline

Joined: 10/07/2011

Agan-agan sekalian.. saya punya website codeigniter yang sudah 3 kali password di table member-nya di reset semua jadi 1 password baru dan mengakibatkan semua user tidak bisa login.
Pertanyaan saya,
1. mungkinkah website saya di hack?
2. kalo iya, pake cara apa? SQL injection kah, atau XSS abuse?
3. gimana cara pencegahannya?

Makasih agan sekalian, ditunggu jawabannya.

Fri, 10/07/2011 - 06:11

purandi

CodeIgniter Hollic

Offline

Joined: 01/26/2009

Saya pernah mengalami situs

Saya pernah mengalami situs yang sedang saya maintenance di hack orang, sekedar share bro :
1. Klo cracker yang masih ababil biasanya mereka tidak akan memiliki cukup kemampuan untuk menembus aplikasi yang kita bangun.

2. Biasanya cracker lewat jalur belakang. Artinya apabila website anda hosting di share hosting kemungkinan ini sangatlah besar. Aplikasi yang kita bangun sudah secure belum tentu aplikasi yang di kerjakan oleh orang lain itu aman. Apabila si cracker bisa masuk ke aplikasi orang lain tersebut dan berhasil mengambil alih "root" web server, maka semua aplikasi web yang tertanam sudah pasti tidak aman lagi.

3. Saya pernah mengalami hal ini, paling amannya
- Hostinglah di penyedia layanannya yang anggapan anda paling aman.
- Gunakan VPS,
- Gunakan SSL

Freelance Web Programmer
Blog http://www.purwandi.me

Fri, 10/07/2011 - 18:08

agtree

does not have a status.

Offline

Joined: 10/07/2011

Oh.. sekedar informasi Gan,

Oh.. sekedar informasi Gan, saya pake dedicated server Hostgator dan Comodo SSL.

Fri, 10/07/2011 - 18:13

purandi

CodeIgniter Hollic

Offline

Joined: 01/26/2009

Ouhh klo memang begitu coba

Ouhh klo memang begitu coba cek acces.log di servernya, mungkin saja ada aktivitas yang mencurigakan.

Freelance Web Programmer
Blog http://www.purwandi.me

Navigation

Who's new

DROPBOX

Mungkinkah CI di hack?

Who's online

Online users

Last Comments