16 Jun 2011. Rasanya, mungkin ramai yang ingin mengetahui apakah tip dan
amalan2 terbaik yang perlu diamalkan untuk mencegah laman web dari dibolosi
oleh orang yang tak bertangungjawab terutama Hackers.
Ye lah ! Sedangkan Twitter dan Facebook yang kebal pun boleh dibolosi.
Inikan pula, laman web biasa. Jadi saya fikir, tak salah untuk
bloggermengambil langkah² awal bagi mengelak perkara ini dari berlaku. Bak
kata pepatah "Mencegah lebih baik dari mengubat!"
Berikut adalah tip dan amalan² terbaik yangb disediakan oleh CyberSecurity
Malaysia bagi melindungi laman web daripada serangan penggodam.
(1) Apakah yang anda perlu tahu mengenai pencacatan laman web?
http://www.mycert.org.my/en/resources/incident_handling/main/main/detail/756/index.html
(2) Langkah-langkah untuk pulih daripada pencerobohan sistem UNIX atau NT:
http://www.auscert.org.au/render.html?it=1974&cid=1920
(3) Senarai semakan pengesanan pencerobohan:
http://zeltser.com/log-management/security-incident-log-review-checklist.pdf
(4)Langkah-langkah untuk mengatasi kelemahan SQL Injections:
http://www.mycert.org.my/en/resources/web_security/main/main/detail/573/index.html
(5) Bagaimana untuk melindungi SQL Injection dalam ASP.NET?
http://msdn.microsoft.com/en-us/library/ms998271.aspx
ModSecurity atau http://www.modsecurity.org/
Sekiranya anda mendapati laman web anda diserang atau dirosakkan penggodam,
sila hubungi Cyber999 menerusi saluran e-mel
di cyber999@cybersecurity.my atau
mycert@mycert.org.my atau
talian 1-300-88-2999 untuk mendapatkan bantuan.
Talian ini dipantau dari pukul 8.30 pagi hingga 5.30 petang pada hari
berkerja. Selain itu, anda juga boleh menghubungi talian
telefon bimbit +60 19 2665850 (boleh dihubungi sepanjang masa), khidmat
pesanan ringkas dengan menaip CYBER999 REPORT ke 15888 ataupun faks 603
89453442.
No comments:
Post a Comment