Informasi Umum

Kode

16.04.563

Klasifikasi

C -

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Sistem Komputer Dan Jaringan Komputer

Dilihat

206 kali

Informasi Lainnya

Abstraksi

SQL Injection adalah sebuah metode untuk menyisipkan perintah SQL sebagai input melalui sebuah aplikasi web untuk mendapatkan akses database. Pengamanan aplikasi web dapat dilakukan dengan memasang firewall, anti virus, atau software sejenis pada server. Namun yang lebih penting lagi adalah membuat kode-kode program yang bebas dari bugs karena firewall yang terbaik pun akan tidak berguna apabila kode-kode yang dibuat oleh developer tidak bebas dari kesalahan logika pemprograman. PHP dan Framework Codeigniter merupakan contoh scripting yang sering digunakan para developer dalam membangun aplikasi website. Hal tersebut dipengaruhi beberapa faktor diantaranya mudah digunakan, ukuran relatif kecil dan cepat, kemudahan instalasi, terdapat library validasi, dokumentasi lengkap, mendukung PHP 4 dan PHP 5, dan menyediakan banyak fungsi, diantaranya enkripsi, session, cookies, xss filtering. Pada Tugas Akhir ini, dilakukan analisis mengenai teknik penanganan SQL Injection pada basis data MySQL dengan framework Codeigniter dan tanpa framework (PHP) yang mana digunakan 4 skenario dalam pengujian SQL Injection diantaranya pengujian karakter yang memiliki makna dalam query, pengujian modifikasi input login ketika username diketahui, pengujian modifikasi input login ketika username dan password tidak diketahui, dan pengujian injeksi url. Dari hasil pengujian dan analisa didapat bahwa serangan SQL Injection pada PHP dan Codeigniter dapat ditangani dengan baik menggunakan fungsi mysqlrealescape_string(untuk PHP) dan penggunaan library active record , uri segment(untuk Codeigniter) yang mana dari hasil pengujian didapat bahwa 0% error query dan 0% terinjeksi(pada 4 skenario pengujian) dari 104 vektor serangan. Kata Kunci : Code Igniter , MySQL, PHP, SQL Injection.

Koleksi & Sirkulasi

Tersedia 1 dari total 1 Koleksi

Anda harus log in untuk mengakses flippingbook

Pengarang

Nama MUHAMMAD RIZAL EFENDI
Jenis Perorangan
Penyunting Leanna Vidya Yovita
Penerjemah

Penerbit

Nama Universitas Telkom
Kota Bandung
Tahun 2016

Sirkulasi

Harga sewa IDR 0,00
Denda harian IDR 0,00
Jenis Non-Sirkulasi