PKPL W7

Mendapatkan akses yang tidak terotorisasi ke dalam basis data.

Melakukan eksekusi kode yang mencurigakan di dalam peramban pengguna.

Melakukan pencegatan lalu lintas jaringan yang terenkripsi.

Melakukan eksploitasi kebijakan pembuatan password yang lemah.

Melakukan injeksi JavaScript pada halaman web.

Mencuri kuki yang berada pada peramban pengguna.

Memasukkan kueri pada form input.

Memalsukan permintaan dari user yang sudah terotentikasi ke laman pihak ke-3.

Input Validation

URL Encoding

HTTPS Enforcement

SameSite Cookie Attribute

Mengeksekusi perintah yang tidak terotorisasi di server.

Mengekspos token-token sesi pada penyerang.

Bypass enkripsi SSL.

Mencegah penggunaan prepared statement pada SQL.

Menggunakan CAPTCHA.

Melakukan enkripsi data yang akan diinput.

Melakukan encoding user input.

Blokir akses ke dasbor admin.

Melakukan injeksi kode JavaScript yang berbahaya pada peramban pengguna.

Membuat pengguna melakukan operasi di halaman web lain tanpa sepengetahuannya.

Mencuri dan mendekripsi kuki sesi (session cookies).

Mengirimkan email yang berisi tautan ke laman mencurigakan.

Melakukan enkripsi koneksi basis data.

Menggunakan object relational model (ORM).

Melakukan enkripsi data sebelum disimpan ke dalam basis data.

Menggunakan prepared statemens dengan parameterized queries.

Verifikasi permintaan (request) apakah berasal dari domain yang berada dalam daftar atau tidak.

Enkripsi kuki sesi yang sedang dalam transmisi data.

Pencegahan eksekusi kode JavaScript pada peramban.

Validasi kolom input agar hanya mengandung karakter yang telah didefinisikan.

Melakukan pemblokiran injeksi SQL.

Membatasi pengeksekusian kode yang tidak terotorisasi.

Melakukan enkripsi formulir submisi.

Meminta semua pengguna untuk melakukan otentikasi terlebih dahulu sebelum mengakses laman web.

Trust dari peramban pada laman web yang diakses jika sudah memiliki sesi yang terotentikasi.

Kemampuan untuk mengeksekusi JavaScript dari domain eksternal.

Tidak adanya token untuk verifikasi CSRF.

Lemahnya algoritma enkripsi password.