Mempatch Bug SQL

OK,,Langsung jha kali ya,,
kali ini saya akan mempostting bagaimana cara mempatch bug sqli..
ya walaupun cuma dapet copas

jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini...ane akan beri sedikit trick untuk menangkal Sql Injection
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner bisa didownload DISINI
software diatas bisa di cari dipasar ( google )
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini

Http://Yoursite/index.php?id=9

apabila ane tambahkan petik ' , terlihat error SQL .berarti bug na terletak di bagian index.php

sekarang coba lu buka notepad lalu tuliskan script berikut ini :

<?if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",$_GET[id]) || ereg("\*",$_GET['id']))
{ob_start();header(''location: http://hacker-newbie.org");ob_flush();
}?>

simpan file dengan nama patch.php
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )

jika sudah , lu dapat membuka file index.php dan menambahkan 

include'patch.php; 

  


kurang lebih seperti ini

inti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax ( ' ) na, maka otomatis akan di alihkan ke hacker-newbie.org ( bole juga ke jebakan betmen, biar kapok tu orang )

mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
  

Good Luck,,,