Connect with us
mm

Published

on

Saya tidak berusaha mengajarkan cara membobol situs orang melalui Denial of Srvice. Sebaliknya, saya akan mencoba menjelaskan bagaimana kerentanan DoS dapat terjadi ketika menulis kode.
Biasanya kita sering membuat kesalahan logis untuk membuat skenario DoS dalam aplikasi web kita. Mari kita coba kupas sedikit tentang kebiasaan kita dalam melakukan coding PHP. Kode di bawah ini adalah contoh kode PHP yang berisi kesalahan logis yang dapat dimanfaatkan untuk menyebabkan serangan denial of service.

[code]<?php
if(empty($_GET[\'file\']))
die(\'You didn\'t enter the file parameter.\');
$file = $_GET[\'file\'];
if(!file_exists($file))
die(\'The chosen file does not exist.\');
include($file);
?>[/code]

Dalam kode di atas, kita terlebih dahulu memeriksa apakah parameter berkas ada. Jika ya, kita membaca nilai yang disimpan dalam file parameter, jika kita menutup aplikasi dengan pesan error yang mengatakan bahwa kita tidak memasukkan parameter file. Dengan demikian, kita harus menyediakan parameter file untuk melanjutkan eksekusi dari aplikasi.
Setelah itu, kita membaca nilai yang disimpan dalam parameter file dan memeriksa apakah file ada. Jika tidak, kita lagi menutup aplikasi dengan pesan kesalahan mengenai file tidak ada. Tetapi jika file tidak ada, kita termasuk ke dalam eksekusi aplikasi saat ini. Dari kode diatas itu tidak langsung jelas bahwa kode mengandung kerentanan yang dapat menyebabkan serangan denial of service.
Mari kita mengatakan bahwa kita diselamatkan kode di atas sebagai index.php dan kami memasok nilai \”testing.php\” dalam parameter file. Dalam skenario seperti itu semuanya bekerja dengan baik asalkan file testing.php ada dan melakukan beberapa pekerjaan.
Tapi apa yang terjadi jika kita menyediakan index.php sebagai nilai untuk parameter file? Dalam kasus seperti itu, file index.php termasuk dirinya ke dalam eksekusi, dan ini terjadi jauh, menghasilkan penolakan layanan.
Secara default, sistem operasi mengalokasikan memori begitu banyak untuk setiap aplikasi, dan jika aplikasi yang ingin lebih banyak memori biasanya ditutup paksa oleh sistem operasi. Ini adalah persis apa yang terjadi dalam kasus ini. Ketika mengalokasikan index.php memori sebanyak diizinkan, sistem operasi secara paksa menutup itu.


Copyright © 2018 Jejaring Net Online
Advertisement
Click to comment
KOMENTAR ANDA
Jejaring.net tidak bertanggung jawab atas isi komentar yang ditulis. Komentar sepenuhnya menjadi tanggung jawab komentator sebagaimana yang diatur dalam UU ITE.