Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Perancangan web

Chapter 10

advertisement 
Kemanan Web

Definisi Statis
◦ Kerahasiaan
◦ Keutuhan
◦ Dapat dipertanggung jawabkan

Defenisi Dinamis
◦
◦
◦
◦
Taksiran
Proteksi
Deteksi
Reaksi

Dari sisi user :

Dari sisi Network :

Dari sisi proses

Serangan terhadap HTTP. Tipe-tipe serangan
yg mungkin terjadi :
 Apache vulnerable
 Serangan pada programming model
 Serangan Brute-force

Serangan terhadap Network
◦ Sangat sedikit yg bisa kita lakukan pada level
webserver
◦ Beberapa memang dapat dicegah menggunakan
firewall
◦ Meng-enable cookie merupakan persoalan tersendiri
◦ Selalu siap (tau kapan anda di serang)





Brute Force
Yaitu proses untuk mengetahui password dan user name seseorang
dengan menggunakan metode trial and error
Content Spoofing
Teknik serangan dengan cara membuat halaman palsu yg menyerupai
halaman aslinya
Denial of Service
Serangan yg dimaksudkan untuk menghalagi servis web terhadap
aktivitas user. Yang menjadi objek serangan biasanya network layer
Cross-site Scripting (XSS)
Yaitu memaksa situs untuk mengeksekusi script-script tertentu yg di
supply oleh penyerang melalui browser. Adapun script yg digunakan
biasanya HTML/JavaScript, atau bahkan VBScript, ActiveX, Java, Flash, dll
SQL Injection
Serangan menggunakan perintah SQL yang dimasukkan lewat form input









Web server tidak pernah tidak membagi pakai data, karena memang
tujuannya untuk dapat menggunakan informasi bersama
Identifikasi pemakai dan kelompok (user, group). Lihat "htpasswd".
Penentuan hak atas file dan directory. Dikombinasikan dengan user dan
group.
Penentuan hak dapat dilakukan oleh server dalam konfigurasi utama
(access.conf)
Penentuan hak didelegasikan oleh dan bagi path/directory tertentu.
Lihat file ".htaccess".
Penentuan hak dilakukan oleh CGI atau SSI. Login melalui CGI/SSI.
◦ memeriksa input login/password dari variabel environment.
◦ menggunakan authentikasi system, RFC 2617 dari ISI.EDU atau local
Pembatasan akses atas IP dan port client. Lihat contoh "access.conf"
Pembatasan atas jenis method (PUT, POST, GET, dsb)
User pelaku program webserver, CGI, SSI

Hasanuddin, Diktat Rekayasa Web, S-1 Teknik
Informatika UAD.
Related documents
menganalisa website
menganalisa website
Chapter #1 Keamanan Komputer
Chapter #1 Keamanan Komputer
Pengenalan Ilmu Kimia - kimia untuk kehidupan yang lebih baik
Pengenalan Ilmu Kimia - kimia untuk kehidupan yang lebih baik
Pengenalan Website
Pengenalan Website
pendektan-pada-pengembangan-aplikasi-web
pendektan-pada-pengembangan-aplikasi-web
Data Base Alokasi Waktu - SMK Takhassus Al
Data Base Alokasi Waktu - SMK Takhassus Al
Pertemuan 06 Keamanan Sistem WWW-ok
Pertemuan 06 Keamanan Sistem WWW-ok
DAFTAR PUSTAKA Aditya, R. Y. 2014. Pengaruh Kinerja Keuangan
DAFTAR PUSTAKA Aditya, R. Y. 2014. Pengaruh Kinerja Keuangan
kompetensi - Data Center SMK Negeri 1 Surabaya
kompetensi - Data Center SMK Negeri 1 Surabaya
Apa itu Basis Data - Telkom University
Apa itu Basis Data - Telkom University
Structure Query Language
Structure Query Language
Keamanan Sistem World Wide Web
Keamanan Sistem World Wide Web
Pendahuluan - Kopertis III
Pendahuluan - Kopertis III
Mengenal Teknologi CGI Dalam Industri Film
Mengenal Teknologi CGI Dalam Industri Film
Pengontrolan Akses dan Sekuriti pada Web Server
Pengontrolan Akses dan Sekuriti pada Web Server
13 BAB III LANDASAN TEORI 3.1 Penjualan Penjualan merupakan
13 BAB III LANDASAN TEORI 3.1 Penjualan Penjualan merupakan
modul praktikum sistem dan jaringan komputer webserver
modul praktikum sistem dan jaringan komputer webserver
Infeksi Luka Operasi
Infeksi Luka Operasi
Perangkat pada sistem jaringan internet Oleh
Perangkat pada sistem jaringan internet Oleh
this PDF file - Journal (UAD
this PDF file - Journal (UAD
Faktor-Faktor Risiko Infeksi Luka Operasi Pada Pasien Laparotomi
Faktor-Faktor Risiko Infeksi Luka Operasi Pada Pasien Laparotomi
MANAJEMEN AKSES DAN DIREKTORI USER DALAM
MANAJEMEN AKSES DAN DIREKTORI USER DALAM
Download
advertisement