![Makalah Web Server [PDF]](https://pdfs.asia/img/200x200/makalah-web-server.jpg)
23 0 233 KB
WEB SERVER
Disusun oleh
:
Faisal Arbi
( 2012 222 35 )
Anik Rusmei
( 2013 220 21 )
Usman Alfaris ( 2012 221 59 ) Mata Kuliah : Intranet & Internet Dosen
: Muh. Taufik Rusyidi, S.Kom
Fakultas Teknik Elektro & Informatika Universitas Surakarta 2015
BAB I PENDAHULUAN A. LATAR BELAKANG Dalam teknologi internet sekarang ini, WEB SERVER merupakan hal yang sangat berperan penting. Pengetahuan dan pengertian tentang WEB SERVER merupakan hal yang mutlak harus dimiliki oleh seorang operator internet. Mulai dari sistem operasi yang digunakan hingga konfigurasi WEB SERVER pada sistem operasi yang berbasis server. Oleh karena itu, makalah ini diharapkan dapat memberikan pengetahuan dasar mengenai WEB SERVER .
B. TUJUAN Makalah ini bertujuan untuk memberikan pengetahuan dasar mengenai definisi, cara kerja WEB SERVER, konfigurasi WEB SERVER, kelebihan dan kekurangan WEB SERVER serta implementasi WEB SERVER sebagai pembelajaran.
C. PERUMUSAN MASALAH Berdasarkan latar belakang, maka penulis membatasi dan merumuskan masalah sebagai berikut : 1) Apakah definisi WEB SERVER 2) Kapan Sejarah WEB SERVER 3) Bagaimana Struktur WEB SERVER 4) Apakah Fungsi, kelebihan dan kekurangan WEB SERVER 5) Bagaimana Cara kerja WEB SERVER METODE PENELITIAN Pada penyusunan makalah ini dilakukan tahapan sebagai berikut : 1) Studi literatur Pada tahapan ini dilakukan dengan mempelajari buku, makalah, sumber- sumber terkait dari situs-situs di Internet. 2) Implementasi Pada tahapan ini, dilakukan implementasi penginstalan dan konfigurasi web Server pada Linux ubuntu 10.04.
D. SISTEMATIKA PENULISAN Makalah ini terbagi menjadi 6 bab yaitu :
Bab 1
: Bab ini menjelaskan latar belakang dilakukannya penulisan makalah, tujuan
Bab 2
penulisan makalah, perumusan masalah, metode penelitian, sistematika penulisan. : Bab ini menjelaskan mengenai pengertian dasar, sejarah dan cara kerja web Server.
Bab 3
: Bab ini menjelaskan mengena penjelasan tentang website
Bab 4 Bab 5
: Bab ini menjelaskan tentang Keamanan web server dan istilahnya : Bab ini menjelaskan kesimpulan dari webserver.
BAB II WEB SERVER 1. Pengertian Internet dapat diartikan sebagai jaringan komputer luas dan besar yang mendunia menghubungkan pemakai komputer dari suatu negara ke negara lain di seluruh dunia dimana di dalamnya terdapat berbagai sumber daya informasi dari mulai yang statis hingga yang dinamis dan interaktif. 2. Sejarah internet
1969
Dept Pertahanan Amerika, U.S. Defense Advanced Research Projects
Agency(DARPA) 1970 Roy Tomlinson berhasil menyempurnakan program e-mail untuk ARPANET 1972 10 komputer yang berhasil dihubungkan sehingga mereka bisa saling berkomunikasi dan membentuk sebuah jaringan. icon @juga diperkenalkan sebagai
lambang penting yang menunjukkan "at" atau "pada". 1973 ARPANET mulai dikembangkan ke luar AS. Komputer University College (London) - komputer pertama di luar AS menjadi anggota jaringan Arpanet. Vinton Cerf dan Bob Kahn mempresentasikan gagasan yang menjadi cikal bakal pemikiran internet
di Universitas Sussex 1976 Ratu Inggris berhasil mengirimkan e-mail dari Royal Signals and Radar
Establishment di Malvern 1977 sudah lebih dari 100 komputer yang bergabung di ARPANET 1988 Jarko Oikarinen dari Finland menemukan IRC atau Internet Relay Chat 1990 Thn paling bersejarah, ketika Tim Berners Lee menemukan editor dan browser
yang bisa menjelajah jaringan. Program inilah yang disebut www, atau Worl Wide Web. 1992 komputer yang tersambung sejuta lebih, dan di tahun yang sama muncul istilah
surfing the internet 1994 situs internet tumbuh jadi 3000 alamat, muncul virtual-shopping atau e-retail pertama di internet Yahoo! didirikan, yang juga sekaligus kelahiran Netscape Navigator 1.0.
3. Manfaat internet Manfaat akses ke internet sebagai sarana informasi a) informasi untuk kehidupan pribadi :kesehatan, rekreasi, hobby, pengembangan pribadi, rohani, sosial. b) Informasi untuk kehidupan profesional/pekerja :sains, teknologi, perdagangan, saham, komoditas, berita bisnis, asosiasi profesi, asosiasi bisnis, berbagai forum komunikasi
Keanggotaan internet tidak mengenal batas negara, ras, kelas ekonomi, ideologi atau faktor faktor. Manfaat internet terutama diperoleh melalui kerjasama antar pribadi atau kelompok tanpa mengenal batas jarak dan waktu. 4. Wib Site /Situs Situs dapat diartikan sebagai kumpulan halaman-halaman yang digunakan untuk menampilkan informasi, gambar gerak, suara, dan atau gabungan dari semuanya baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan link-link. Unsur-unsur Web site a) Domain Name b) Hosting c) Script/Bahasa program d) Desain web e) Publikasi a) Domain Name Alamat internet dari web (disebut juga URL) URL. Contoh sebuah URL adalah http://www.mira.tripod.com--dapat juga tanpa www — 1. Generic Domains(gTLDs) (top level domain) tak tergantung negara .co.id
: Untuk kebutuhan “commercial”
.go.id
: untuk kebutuhan pendidikan (education)
.ac.id
: untuk organisasi non profit (Organization).
.or.id
: untuk pemerintahan (government)
.mil.id
: untuk kebutuhan angkatan bersenjata (military)
.war.net.id
: warnet
.sch.id
: sekolah SD,SMP,SMA
2. Country-Specific Domains (ccTLDs) Sering disebut sebagai second level id .id (Indonesia), .au (Australia), .jp (Jepang) dll .co.id
: badan usaha sah
.go.id
: pemerintah RI
.ac.id
: pendidikan
.or.id
: organisasi
.mil.id
: militer
.war.net.id
: warnet
.sch.id
: sekolah SD,SMP,SMA
b). Hosting ruangan yang terdapat dalam harddisk tempat menyimpan berbagai data, file-file, gambar dan lain sebagainya yang akan ditampilkan di situs Hosting juga diperoleh dengan menyewa Komputer untuk menyewa data-data situs tersebut dinamakan sebagai WEBSERVER. C). Script/bahasa program Script adalah bahasa yang digunakan untuk menerjemahkan setiap perintah dalam situs yang pada saat diakses. Jenis scripts sangat menentukan statis, dinamis atau interaktifnya sebuah situs. Semakin banyak scripts digunakan maka akan terlihat situs semakin dinamis, dan interaktif serta terlihat bagus. Bahasa dasar yang dipakai setiap situs adalah HTM ASP, PHP, JSP, Java Scripts, Java applets, VBScript Server side Script : ASP,PHP,JSP Browser side Script : JavaScript, SVScript dan Applet 5. Aplikasi Internet 1. WWW : sistem dimana informasi berbagai bentuk (teks,image,suara) di sharing dengan format HTML dan protokol komunikasi HTTP 2. Electronic-mail (E-mail) : APlikasi yang memungkinkan para pengguna internet dapat bertukar pesn (teks atau bentuk lain)
3. File Transfer: Aplikasi yang memungkinkan pengguna internet mengirim file (UPLOAD) atau meganbil fali (DOWNLOAD). Perankat lunaknya misal CuteFTP , WS_FTP 4. Remote Login : Protokol atau program yang memungkinkan seorang pngguna mengakses (login) kes sebuah terminal (remote host). Perangkat lunaknya misalnya telnet 5. IRC (Internet Relay Chat) : Bentuk komunikasi di intrenet yang menggunakan sarana baris-baris tulisan. Perangkat lunaknya misalnya mIRC dalam mencari informasi dari internet,
pengguna
akan
menuju
ke
sebuah
alamat
unik
internet
(misal:
www.namawebsite.com) yang disebut nama domain (Domain Name/URL – Uniform Resource Locator) dan menemukan informasi berbentuk teks, gambar diam atau bergerak, animasi bergerak, suara ataupun video dalam sebuah media, yang disebut dengan website atau situs. Website ini dibuka melalui sebuah program penjelajah (Browser) yang berada di sebuah komputer. Program penjelajah yang bisa digunakan dalam komputer diantaranya: IE (Internet Explorer), Mozilla, Firefox, Netscape, Opera .
BAB III PENJELASAN TENTANG WEBSITE A. PENGERTIAN WEBSITE ATAU SITUS. Website atau situs dapat diartikan sebagai kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, suara, video dan atau gabungan dari
semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan halaman (hyperlink). Bersifat statis apabila isi informasi website tetap, jarang berubah, dan isi informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi informasi website selalu berubah-ubah, dan isi informasinya interaktif dua arah berasal dari pemilik serta pengguna website. Contoh website statis adalah berisi profil perusahaan, sedangkan website dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya, website statis hanya bisa diupdate oleh pemiliknya saja, sedangkan website dinamis bisa diupdate oleh pengguna maupun pemilik. B. UNSUR-UNSUR DALAM PENYEDIAAN WEBSITE ATAU SITUS. Untuk menyediakan sebuah website, maka harus tersedia unsur-unsur penunjangnya, adalah sebagai berikut: 1. Nama domain (Domain name/URL – Uniform Resource Locator) Nama domain atau biasa disebut dengan Domain Name atau URL adalah alamat unik di dunia internet yang digunakan untuk mengidentifikasi sebuah website, atau dengan kata lain domain name adalah alamat yang digunakan untuk menemukan sebuah website pada dunia internet. Contoh : http://www.baliorange.net Nama domain diperjualbelikan secara bebas di internet dengan status sewa tahunan. Setelah Nama Domain itu terbeli di salah satu penyedia jasa pendaftaran, maka pengguna disediakan sebuah kontrol panel untuk administrasinya. Jika pengguna lupa/tidak memperpanjang masa sewanya, maka nama domain itu akan di lepas lagi ketersediaannya untuk umum. Nama domain sendiri mempunyai identifikasi ekstensi/akhiran sesuai dengan kepentingan dan lokasi keberadaan website tersebut. Contoh nama domain berekstensi internasional adalah com, net, org, info, biz, name, ws. Contoh nama domain ber-ekstensi lokasi Negara Indonesia adalah : o o o o o
.co.id : Untuk Badan Usaha yang mempunyai badan hukum sah .ac.id : Untuk Lembaga Pendidikan .go.id : Khusus untuk Lembaga Pemerintahan Republik Indonesia .mil.id : Khusus untuk Lembaga Militer Republik Indonesia .or.id : Untuk segala macam organisasi yand tidak termasuk dalam kategori
“ac.id”,”co.id”,”go.id”,”mil.id” dan lain lain o .war.net.id : untuk industri warung internet di Indonesia o .sch.id : khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan seperti SD, SMP dan atau SMU
o .web.id : Ditujukan bagi badan usaha, organisasi ataupun perseorangan yang melakukan kegiatannya di World Wide Web. 2.
Rumah tempat website (Web hosting) Web Hosting dapat diartikan sebagai ruangan yang terdapat dalam harddisk tempat menyimpan berbagai data, file-file, gambar, video, data email, statistik, database dan lain sebagainya yang akan ditampilkan di website. Besarnya data yang bisa dimasukkan tergantung dari besarnya web hosting yang disewa/dipunyai, semakin besar web hosting semakin besar pula data yang dapat dimasukkan dan ditampilkan dalam website. Web Hosting juga diperoleh dengan menyewa. Pengguna akan memperoleh kontrol panel yang terproteksi dengan username dan password untuk administrasi websitenya. Besarnya hosting ditentukan ruangan harddisk dengan ukuran MB (Mega Byte) atau GB (Giga Byte). Lama penyewaan web hosting rata-rata dihitung per tahun. Penyewaan hosting dilakukan dari perusahaan-perusahaan penyewa web hosting yang banyak dijumpai baik di Indonesia maupun Luar Negeri. Lokasi peletakan pusat data (datacenter) web hosting bermacam-macam. Ada yang di Jakarta, Singapore, Inggris, Amerika, dll dengan harga sewa bervariasi.
3. Bahasa Program (Scripts Program). Adalah bahasa yang digunakan untuk menerjemahkan setiap perintah dalam website yang pada saat diakses. Jenis bahasa program sangat menentukan statis, dinamis atau interaktifnya sebuah website. Semakin banyak ragam bahasa program yang digunakan maka akan terlihat website semakin dinamis, dan interaktif serta terlihat bagus. Beragam bahasa program saat ini telah hadir untuk mendukung kualitas website. Jenis jenis bahasa program yang banyak dipakai para desainer website antara lain HTML, ASP, PHP, JSP, Java Scripts, Java applets, XML, Ajax dsb. Bahasa dasar yang dipakai setiap situs adalah HTML sedangkan PHP, ASP, JSP dan lainnya merupakan bahasa pendukung yang bertindak sebagai pengatur dinamis, dan interaktifnya situs. Bahasa program ASP, PHP, JSP atau lainnya bisa dibuat sendiri. Bahasa program ini biasanya digunakan untuk membangun portal berita, artikel, forum diskusi, buku tamu, anggota organisasi, email, mailing list dan lain sebagainya yang memerlukan update setiap saat. 4. Desain website.
Setelah melakukan penyewaan domain name dan web hosting serta penguasaan bahasa program (scripts program), unsur website yang penting dan utama adalah desain. Desain website menentukan kualitas dan keindahan sebuah website. Desain sangat berpengaruh kepada penilaian pengunjung akan bagus tidaknya sebuah website. Untuk membuat website biasanya dapat dilakukan sendiri atau menyewa jasa website designer. Saat ini sangat banyak jasa web designer, terutama di kota-kota besar. Perlu diketahui bahwa kualitas situs sangat ditentukan oleh kualitas designer. Semakin banyak penguasaan web designer tentang beragam program/software pendukung pembuatan situs maka akan dihasilkan situs yang semakin berkualitas, demikian pula sebaliknya. Jasa web designer ini yang umumnya memerlukan biaya yang tertinggi dari seluruh biaya pembangunan situs dan semuanya itu tergantung kualitas designer. Program-program desain website salah satunya adalah Macromedia Firework, Adobe Photoshop, Adobe Dreamweaver, Microsoft Frontpage, dll. 5. Program transfer data ke pusat data. Para web designer mengerjakan website dikomputernya sendiri. Berbagai bahasa program, data informasi teks, gambar, video, dan suara telah menjadi file-file pendukung adanya website. File tersebut bisa dibuka menggunakan program penjelajah (browser) sehingga terlihatlah sebuah website utuh di dalam komputer sendiri (offline). Tetapi filefile tersebut perlu untuk diletakkan dirumah hosting versi online agar terakses ke seluruh dunia. Pengguna akan diberikan akses FTP (File Transfer Protocol) setelah memesan sebuah web hosting untuk memindahkan file-file website ke pusat data web hosting. Untuk dapat menggunakan FTP diperlukan sebuah program FTP, misalnya WS FTP, Smart FTP, Cute FTP, dll. Program FTP ini banyak ditemui di internet dengan status penggunaan gratis maupun harus membayar. Para web designer pun dapat menggunakan fasilitas FTP yang terintegrasi dengan program pembuat website, misal Adobe Dreamweaver. 6. Publikasi website. Keberadaan website tidak ada gunanya dibangun tanpa dikunjungi atau dikenal oleh masyarakat atau pengunjung internet. Karena efektif tidaknya situs sangat tergantung dari besarnya pengunjung dan komentar yang masuk. Untuk mengenalkan situs kepada masyarakat memerlukan apa yang disebut publikasi atau promosi. Publikasi situs di masyarakat dapat dilakukan dengan berbagai cara seperti dengan pamlet-pamlet,
selebaran, baliho, kartu nama dan lain sebagainya tapi cara ini bisa dikatakan masih kurang efektif dan sangat terbatas. Cara yang biasanya dilakukan dan paling efektif dengan tak terbatas ruang atau waktu adalah publikasi langsung di internet melalui search engine-search engine (mesin pencari, spt : Yahoo, Google, MSN, Search Indonesia, dsb). Cara publikasi di search engine ada yang gratis dan ada pula yang membayar. Yang gratis biasanya terbatas dan cukup lama untuk bisa masuk dan dikenali di search engine terkenal seperti Yahoo atau Google. Cara efektif publikasi adalah dengan membayar, walaupun harus sedikit mengeluarkan akan tetapi situs cepat masuk ke search engine dan dikenal oleh pengunjung. C. PEMELIHARAAN WEBSITE. Untuk mendukung kelanjutan dari situs diperlukan pemeliharaan setiap waktu sesuai yang diinginkan seperti penambahan informasi, berita, artikel, link, gambar atau lain sebagainya. Tanpa pemeliharaan yang baik situs akan terkesan membosankan atau monoton juga akan segera ditinggal pengunjung. Pemeliharaan situs dapat dilakukan per periode tertentu seperti tiap hari, tiap minggu atau tiap bulan sekali secara rutin atau secara periodik saja tergantung kebutuhan (tidak rutin). Pemeliharaan rutin biasanya dipakai oleh situs-situs berita, penyedia artikel, organisasi atau lembaga pemerintah. Sedangkan pemeliharaan periodik bisanya untuk situs-situs pribadi, penjualan/ecommerce, dan lain sebagainya. D. PERPANJANGAN MASA SEWA DOMAIN NAME DAN WEB HOSTING. Perlu dipahami bahwa domain name dan web hosting berstatus sewa. Selama kedua hal itu dibayarkan masa sewa perpanjangannya, maka Anda berhak untuk memilikinya dan mempergunakannya. Banyak terjadi kasus kelupaan dalam memperpanjang masa sewanya, atau sulit untuk menghubungi pihak ketiga (web designer) sebagai perantara pendaftaran awal, maka akan berakibat fatal. Anda akan kehilangan domain name sebagai identitas dalam dunia internet. Pastikan Anda mengingat untuk memperpanjang masa sewanya. Arti penting domain name perlu Anda pahami.
BAB IV KEAMANAN WEB SERVER DAN ISTILAHNYA A. Definisi Webserver merupakan layanan aplikasi www (world wide web) untuk berkomunikasi dengan clientnya (web browser) yang mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol).Dengan protokol ini, komunikasi antar web server dengan clientnya dapat saling dimengerti dan lebih mudah dimana layanan tersebut terpusat pada server. B. Responsibility of WebServer a) Availability (Ketersediaan), layanan pada webserver ini harus up and run untuk memenuhi request dari client. b) Secure (Aman), layanan harus aman dan tidak mudah di akses oleh orang yang tidak punya otorisasi untuk mengaksesnya karena webserver merupakan jantung daripada informasi dan konten website c) Patching dan Upgrade, untuk mengurangi kelemahan dari pada keamanan webserver. d) User Management, Disiplin seorang administrator untuk memaintain webserver C. Macam – macam web server 1. Open Source Platform a. Apache Jigsaw
b. Savant Xitami c. Roxen Aolserver d. Lamp Zope 2. Propietary Platform Microsoft Internet Information Services (IIS) D. Konsep Keamanan Data 1. Static Definition a. CIA2 Confidentiality (Kerahasiaan) Integrity (Keutuhan) Availability (Ketersediaan) Accountability (Pertanggungjawaban) Dinamic Definition 2. Dinamic Definition b. APDR Assesment (Penaksiran/Perkiraan) Protection (Perlindungan) Detection (Penemuan) Reaction (Reaksi)
Gambar 1.1 Jaringan Web Server E. Exploit Web Server Secara garis besar exploit yang dipergunakan oleh cracker untuk masuk ke sebuah server dapat dibagi dalam dua bagian yaitu : • Lokal Exploit Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada •
komputer itu sendiri. Remote Exploit Remote exploit adalah exploit yang dapat diexecute dari jarak jauh.
Contoh Exploit • Known vulnerabilities dan misconfiguration adalah bug(hole) yangg timbul •
pada operating system (OS) ataupun aplikasi pihak ketiga (third party) Hiden Fields ini terdapat pada HTML form, dimana dari field-field ini dapat di
•
ketahui harga barang dan bahkan adanya password yang tersembunyi, Cross Site Scripting Salah satu contohnya adalah anda membuat suatu page yg dapat
•
mengumpulkan informasi dari user dan dikirim ke server user atau e-mail dll. Parameter Tampering Dimana parameter tampering meliputi manipulasi dari URL sehingga dapat melihat informasi yg tidak seharusnya di publish.
• •
•
Cookie Poisoning adalah merubah data yg ada di dalam cookie. Buffer Overflow adalah tehnik dimana mereka mengirimkan packet data yg besar ke web site tertentu sehingga kinerja web server menjadi lambat. Direct Access Browsing Seharusnya menggunakan authentication. Hal ini juga cukup berbahaya dimana data yang sensitive akan dapat di akses semuanya. Salah satu contoh yaitu
•
dengan menggunakan telnet, dimana akses ke informasi web secara direct DoS Penyerang mengirimkan sebuah arus permintaan layanan pada mesin server untuk melemahkan sumber daya seperti memory atau melakukan
•
komsumsi kapasitas processor Smurf Attack Modifikasi dari “serangan ping” dan bukannya mengirimkan ping langsung ke sistem menyerang, mereka akan dikirim ke alamat abroadcast korban alamat. Berbagai addresses from IP sistem setengah jadi akan mengirimkan ping kepada korban, membombardir thevictim mesin atau sistem dengan ratusan atau
•
ribuan ping. SYN Flooding Attack Serangan ini memanfaatkan kerentanan dalam TCP / IP protokol komunikasi. Serangan ini membuat mesin korban menanggapi kembali ke sistem tidak ada. Korban dikirim paket dan diminta untuk menanggapi sebuah sistem atau mesin
•
IPFragmentation/Overlapping
Fragment
Attack
Memfasilitasi IP relatif sesak pengiriman melalui jaringan. dengan alamat IP yang •
salah. SNMP Attack Dapat mengakibatkan jaringan yang dipetakan, dan lalu lintas dapat dipantau dan
diarahkan F. SOLUSI o Address field pada web aplikasi tidak boleh terdapat character @, $, *, < dan &. Nama field juga harus dibatasi tidak sampai dengan 255 char karena hal ini menuju pada exploit buffer overflow. o Pembuatan file htaccess pada web untuk keamanan o Tetap memonitoring patch terbaru sehingga tidak ketinggalan jaman dalam menginstall Service Pack. o Memindahkan lokasi default file yang berisi halaman web, untuk alasan keamanan dan fleksibilitas jangka panjang. o Belilah scanning tools utk scanning web anda sendiri. Sehingga dengan cara ini anda tahu hole apa yg ada di dalam web anda sendiri, contoh : Acunetix Web Vulnerability Scanner G. Saran untuk konfigurasi web server yang aman Jika tidak perlu, nonaktifkan Sistem manajemen content dan fitur lain yang memungkinkan user mengelola file di server Web Remote. Mengindentifikasi titik lemah potensial dengan memanfaatkan alat-alat keamanan, seperti IIS atau URL Scan. Informasi pribadi dan publik harus disimpan baik secara fisik terpisah. Data rahasia tidak harus berada pada mesin yang sama dengan server web yang bisa diakses publik. 1. Menguji keamanan script CGI, agar bisa memverifikasi data yang diinputkan oleh user. 2. File executable harus dibiarkan berjalan hanya dalam direktori tertentu yang ditentukan 3. Source kode tidak harus disimpan di mana saja di tempat yang dapat di download 4. Pengindeksan direktori harus dimatikan, kecuali jika menggunakan web eksternal 5. 6. 7. 8. 9.
hosting, anda tidak bisa mematikan. Intranet harus dilindungi firewall Sebuah server web extranet harus terletak di luar firewall Mengatur tingkat akses dan perizinan sesuai dengan perangkat lunak SO Password harus diubah secara teratur, pasword default harus diubah Setiap fitur, server atau penerjemah yang tidak digunakan harus dihapus atau dinonaktifkan.
H. SQL Injection Sebuah teknik untuk mengeksplorasi aplikasi web dengan memanfaatkan suplai data dari client dalam sintak SQL. Menghindari SQL Injection, memfilter dengan tidak
membolehkan karakter seperti single quote, double quote, slash, back slash, semi colon, extended character like NULL, carry return, new line, etc, dalam string form: Masukan dari from users Parameters di URL Nilai dari cookie Untuk nilai numeric, convert dulu sebelum melewati statement SQL dengan mengunakan ISNUMERIC untuk meyakinkan itu adalah integer. Mengubah “Startup and run SQL Server” menggunakan low privilege user dalam SQL Server Security tab. Ubah stored procedure – store procedure yang tidak terpakai, seperti: master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtas.
BAB V PENUTUP 1. Kesimpulan Server adalah sebuah program aplikasi yang menerima sambungan untuk permohonan servis dan memberikan kembali respons. Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Mail server merupakan perangkat terpenting dalam pembuatan webmail yang menjadi tempat dari database mail dalam jaringan untuk melakukan resource sharing, dan dapat dimanfaatkan untuk memfasilitasi Perusahaan dalam pembuatan webmail. 2. Saran Dalam penyusunan makalah ini tentunya masih jauh dari kesempurnaan dan masih jauh dari kesempurnaan dan masih banyak terdapat hal-hal yang belum tercantumkan. Oleh karena itu,
saran dan kritik yang membangun penyusun terima dengan respon yang positiv. Semoga penysunan makalah ini dapat berguna dan bermanfaat bagi siapa saja selaku pembaca
DAFTAR PUSTAKA http://www.net-security.org/dl/articles/Attacking_the_web_server.pdf http://www.insan.co.id/tutor.eng/server.html http://www.ilmukomputer.com/umum/diding-dns.php
