SQL Server Hosting – JaringanHosting.com :: Konfigurasi MS SQL Server untuk Remote Access

Masalah:
Contoh, sebuah Microsoft SQL tidak dapat diakses dari jarak jauh melalui ODBC , Visual Studio  atau koneksi SQL Server Management Studio .

Solusi ( berlaku untuk MS SQL 2005 , 2008, 2008 R2 , dan 2012 ) :

Windows Firewall biasanya menjadi penyebab dalam masalah ini. Pertama, Buka port TCP 1433 untuk layanan itu sendiri , dan 1434 jika Anda perlu untuk menggunakan layanan SQL Browser . Baca artikel ini untuk mempelajari cara membuka Inbound Custom Allow Rule pada Windows Firewall .

banner-jarhost-square

1. Buka cliconfg dari prompt RUN dan pastikan TCP / IP merupakan protokol aktif.

Untuk SQL 2005/2008/2008 R2 : Periksa Services Tool, Start > Administrative Tools > Services, untuk melihat bahwa service bernama SQL Server ( MSSQLSERVER ) dimulai .

Untuk MS SQL 2012: Gunakan tombol Windows atau mengarahkan kursor ke sudut kiri bawah desktop dan pilih Administrative Tools , kemudian Services untuk melihat bahwa service bernama SQL Server ( MSSQLSERVER ) dimulai .

2. Pastikan bahwa Anda menggunakan perintah yang tepat untuk otentikasi . Account administrator standar SQL bernama sa dan jika Anda membangun server dari salah satu gambar server kami dengan MSSQL pra-instal , password akan berada dalam file teks pada root partisi C .

3. Gunakan netstat -an dari command prompt untuk memverifikasi  server telah listening SQL Traffic pada port yang benar .
Jika server tidak  listening SQL Traffic  pada port yang benar , gunakan SQL Server Configuration Manager untuk mengubah port .

  • Untuk MS SQL 2005/2008/2008 R2 , pergi ke Start > All Programs > Microsoft SQL Server 2005 ( atau 2008/2008 R2 ) > Configuration Tools > SQL Server Configuration Manager.
  • Untuk MS SQL 2012 : Gunakan tombol Windows atau mengarahkan kursor ke sudut kiri bawah desktop dan pilih All Programs > Microsoft SQL Server 2012 > Configuration Tools > SQL Server Configuration Manager.
  • Buka + sebelah SQL Server Network Configuration.
  • Klik kanan TCP / IP dan pilih Properties .
  • Pilih Alamat IP .
  • Semua port TCP yang disebutkan pada semua interface harus 1433. Ubah ini untuk mencerminkan nomor port yang benar , kemudian restart layanan SQL .

5. Jika Anda menggunakan nama instance ketika menginstal SQL, ini akan memberikan Anda kemampuan untuk meng-host beberapa versi SQL atau jenis layanan. Anda harus menentukan nama  instances saat menghubungkan SQL  daripada hanya menggunakan nama server atau IP . Jika Anda telah membuat bernama instance, Anda akan perlu untuk mengaksesnya dengan menambahkan nama untuk nama server atau IP , setelah backslash

(misalnya 12.34.56.78 \ SQLINSTANCENAME atau SQLSERVERNAME \ SQLINSTANCENAME ).

 

Ingin mendapatkan WordPress Hosting Murah, Terbaik dan Berkualitas? 

 

mjarhost  JaringanHosting.com adalah provider ASP.NET danWindows Hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch. Untuk keterangan lanjutan, silahkan klik disini!  

 

Mengenali Serangan SQL Injection bersama JaringanHosting.com

Hal yang sebenarnya terjadi ketika Anda memasukkan teks ke dalam bidang Username dan Password layar login adalah teks biasanya dimasukkan atau dikemas ke dalam perintah SQL. Perintah ini memeriksa data yang Anda masukkan terhadap informasi yang tersimpan dalam database, seperti nama pengguna dan password masing-masing. Jika memiliki kesamaan input apa yang disimpan dalam database maka Anda diberikan akses ke sistem. Jika tidak, Anda mendapatkan pesan kesalahan dan kesempatan untuk memasukkan kembali informasi yang benar atau anda ditolak seluruhnya.

Database adalah inti dari sistem komputer karena memungkinkan Anda untuk mengontrol proses bisnis Anda. Database menyimpan data yang diperlukan untuk menyampaikan konten khusus bagi pengunjung, pelanggan, pemasok, dan karyawan. Kredensial pengguna, keuangan, informasi pembayaran, dan statistik perusahaan semua mungkin berada dalam database yang dapat diakses oleh pengguna yang sah dan sayangnya havker juga. SQL atau Structured Query Language adalah bahasa komputer yang memungkinkan Anda untuk menyimpan, memanipulasi, dan mengambil data yang tersimpan dalam database

SQL injection adalah eksploitasi sistem website atau komputer yang disebabkan oleh pengolahan data yang tidak valid yang dimasukkan ke dalam kolom formulir oleh pengguna malicious. SQL injection dapat digunakan oleh hacker untuk memperkenalkan (atau “menyuntikkan”) kode ke dalam program komputer untuk mengubah jalannya eksekusi dalam rangka mengakses dan memanipulasi database dari belakang situs, sistem atau aplikasi.

Kerentanan SQL Injection timbul karena bidang yang tersedia untuk input pengguna memungkinkan pernyataan SQL untuk melewati ke database secara langsung untuk memproses data dan permintaan pengguna. Jika input tidak disaring dengan benar, aplikasi web dapat memungkinkan perintah SQL yang memungkinkan hacker untuk melihat informasi yang tidak sah dari database atau bahkan menghapusnya.

JaringanHosting.com adalah provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch. Untuk keterangan lanjutan, silahkan klik disini!

Serangan itu mengambil keuntungan dari coding aplikasi berbasis web dan jaringan komputer dengan menggabungkan fitur yang memberikan konten dinamis seperti:

  •     Masuk halaman
  •     Halaman dukungan pelanggan
  •     Formulir permintaan produk
  •     Formulir tanggapan
  •     Halaman pencarian
  •     Shopping cart

Ketika pengguna yang sah mengajukan rincian nya, sebuah query SQL yang dihasilkan dari detail dan diserahkan ke database untuk verifikasi. Dengan menggunakan SQL Injection, hacker dapat input khusus dibuat perintah SQL dengan maksud melewati penghalang berupa dan melihat apa yang ada di balik itu.

Banyak hacker melakukan hacking serangan SQL Injection pada sebuah browser web, dengan mengandalkan pengetahuan tentang query SQL, dan kreativitas untuk menebak tabel penting dan nama field.

Sebuah ilustrasi sederhana dari serangan SQL injection berjalan seperti ini, seorang penyerang mencoba berkompromi terhadap sistem yang tidak memiliki akses ke kode bukan identitas masuk. Jadi, ketika penyerang diminta untuk memasukkan Username dan Password mereka memasukan kode seperti ‘x’ = ‘x’. Dan tergantung bagaimana perangkat lunak sistem ditulis, perintah ini akan benar karena x selalu sama x, sehingga Username dan kombinasi Sandi akan selalu Benar atau sama!

Setelah penyerang menyadari bahwa sistem yang rentan terhadap SQL Injection, dia mampu menyuntik Perintah SQL melalui kolom input. Hal ini memungkinkan penyerang untuk mengeksekusi perintah SQL pada database, termasuk memodifikasi, menyalin, dan menghapus data.

Bersama JaringanHosting.com kami selalu berinovasi untuk memberikan pengamanan yang terbaik untuk website anda. Jadi tunggu apa lagi segera hosting website anda di JaringanHosting.com