Cara Patch Bug SQL Injection

Untuk lebih lanjut tentang pengertian SQL Injection Bisa dilihat disini : Pengertian SQL InjectionYupps, disini saya tidak akan panjang lebar menceritakkan tentang SQL Injection, Melainkan saya akan memposting Cara Patch Bug SQL Injection..Karena bug ini sering disalahgunakan oleh para defacer, maka saya sarankan untuk mem-patchnya,berikut caranya..



Siapkan dahulu website yang akan di patch.. ex: update.php
Buka notepad ++ atau editor text lainnya..
Ketik kode Berikut :<? if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //bisa diganti sesuai selera :D ob_flush(); } ?>
Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
Tambahkan kode:include 'aman.php';
Lalu save
Oh iya,untuk mengetes kode ini bekerja atau tidak,kita bisa menggunakan tools havij atau sql map..bisa di cari toolsnya di google ;)


note : jangan cuma bisa deface kalau gak bisa patch :v

Original Post By : ./ISD_Andreas & dxCyberz