Friday, December 14, 2018

Catching Up with Web Security

Dah lama tak update dengan web security semenjak menjadi mantan webmaster. Sesungguhnya kerjaya menjaga dan menguruskan aplikasi server sekitar hujung 90an dan awal 2000 dirasakan sudah mencabar.. namun belum cukup lagi mencabar sekiranya nak dibandingkan dengan cabaran masa kini... (berapa kali cabaran lah...)

Aplikasi server kini perlu mengambil kira banyak faktor.. antaranya ancaman-ancaman

  1. DoS dan DDoS attack - Denial of Services dan Distributed Denial of Services. Serangan ini bertujuan melumpuhkan aplikasi atau website. Kesannya, website yang diserang tidak boleh diakses dan boleh mengakibatkan kerugian kepada perniagaan.
  2. SQL Injection - Kaedah mendapatkan data sensitif seperti username dan password dengan memanipulasi kod SQL.
  3. Cross Scripting - Memasukkan kod programming di tempat yang tidak sepatutnya. Contohnya memasukkan java script di dalam form dengan harapan script tersebut akan di'execute'.
  4. Bots/Spider - Bot ni kerjanya mengindeks website supaya pengguna Internet membuat carian dan menjumpai website anda. Namum apabila terlampau banyak bot, ia akan membebankan server.
  5. Scraper - Data adalah bernilai terutama apabila ia telah diindeks, disusun, dan disimpulkan untuk tujuan marketing. Scraper adalah kaedah mendapatkan data-data tersebut daripada Internet. Scraper yang tidak bertanggungjawab boleh mengakibatkan kesan seperti DDoS dan Bots.
Kalau ada masa insyaAllah saya akan huraikan satu persatu.


No comments:

Post a Comment

Analisa trafik di laman sesawang dengan Google Analytics

Data sangat penting untuk menentukan tindakan dan strategi yang akan diambil untuk memperbaiki perkhidmatan yang disediakan. Dalam kes lama...