1. Perancangan Situs yang
Aman Berkaitan Dengan Kode-kode HTML
Dengan kenyataan bahwa
bagian terbesar dari situs kita yang terdiri dari dokumen-dokumen HTML, bukan
hal yang mengherankan jika banyak serangan para hacker dilakukan pada
kode-kode HTML ini. Berkas-berkas HTML yang digunakan untuk menciptakan
halaman-halaman Web dapat digunakan oleh para hecker dalam membobol
system kita, karena berkas-berkas HTML pada umumnya mengandung informasi
tentang system kita, misalnya layanan-layanan pada situs kita.
Cross-site scripting (XSS) adalah tipe dari kerentanan keamanan
komputer yang ditemukan dalam aplikasi web. XSS memungkinan peretas
menyuntikkan script ke dalam script yang sudah tersedia. ( salah satu nya adalah metode Injection
Bug untuk "Non-persistent XSS" adalah kerentanan yang memungkinkan situs berbahaya untuk menyerang pengguna saat mereka melakukan login akun.
Sedangkan "Persistent XSS" adalah kerentanan yang lebih kuat yang dapat menghancurkan script karena data yang diberikan oleh penyerang telah disimpan ke dalam server.
Bug untuk "Non-persistent XSS" adalah kerentanan yang memungkinkan situs berbahaya untuk menyerang pengguna saat mereka melakukan login akun.
Sedangkan "Persistent XSS" adalah kerentanan yang lebih kuat yang dapat menghancurkan script karena data yang diberikan oleh penyerang telah disimpan ke dalam server.
2. Informasi dalam Kode HTML
Kode-kode HTML biasanya
memberikan banyak informasi tentang segala hal, misalnya server Web apa yang
digunakan dalam suatu situs Web, alamat-alamat IP, struktur direktori,alamat
surat elektronik, nama domain, dan sebagainya.
Contoh Kode Warna /Nama-nama warna HTML
Nomor VGA Nama VGA Heksadesimal Nama HTML
0 black
#000000 black
1 dark
blue #000080 navy
2 dark
green #008000 green
3 cyan #008080 teal
4 dark
red #800000 maroon
5 magenta
#800080 purple
6 brown
#808000 olive
7 light
gray #C0C0C0 silver
8 dark
gray #808080 gray
9 light
blue #0000FF blue
10 light
green #00FF00 lime
11 light
cyan #00FFFF aqua
12 light
red #FF0000 red
13 light
magenta #FF00FF fuchsia
14 yellow
#FFFF00 yellow
15 intensive
white #FFFFFF white
Hyperlink internal dan eksternal juga dapat dipelajari oleh
para hecker untuk mendapatkan informasi-informasi tentang
wilayah-wilayah aplikasi dan dengan demikian bias mengidentifikasi
wilayah-wilayah yang bisa diserang. Pada kode HTML, hyperlink ditandai
dengan tag <A HREF=link> … </A>. hyperlink bisa
menghubungkan halaman yang bersangkutan dengan sumber-sumber data pada situs
web yang sama atau dengan sumber-sumber Web eksternal. Selain dalam kode
dibagian tubuh HTML, hyperlink juga dapat ditemukan dalam tag
<FORM>. Tag <FORM ACTION= link> merupakan
dokumen-dokumen yang dipanggil ketika para pengguna mengklik tombol
SUBMIT . Dengan kata lain, cara termudah untuk mencari hyperlink adalah
dengan melihat keberadaan tag-tag HREF atau FORM. Sangat sering
juga halaman-halaman HTML berisi hyperlink ke alamat-alamat surat
elektronik (e-mail) tertentu. Tag < A
HREF=mailto:address@server> dipakai untuk menentukan suatu hyperlink ke
alamat-alamat surat elektronik tertentu. Saat ini, surat-surat elektronik
dengan jumlah yang sangat besar dapat digunakan untuk menyerang situs Web kita,
sebab dengan mengirimkan surat elektronik dengan jumlah yang besar secara
serentak, otomatis akan menurunkan bandwith yang dimiliki situs Web
kita, sehingga akibatnya system kita akan berjalan sangat lambat jika dilihat
dari komputer-komputer pengunjung.
Field-field tersembunyi dapat kita lihat dalam kode HTML
dengan tag <INPUT TYPE=HIDDEN NAME=name…> dan sering digunakan
oleh para pengembang situs Web untuk melewatkan informasi maju dan mundur
antarform dan program-program back-end yang memproses form.
0 komentar:
Posting Komentar