UNIFORM RESOURCE LOCATOR ( URL )
Akses informasi internet pasti mengharuskan Anda mengetik alamat informasi atau address URL pada kolom horizontal di Navigation Toolbar – bagian atas monitor. URL (Pelokasi Sumber Daya Seragam) adalah rangkaian karakter mengikuti format standar tertentu, yang digunakan untuk menunjukkan alamat sumber suatu informasi seperti dokumen, gambar dan lainnya di Internet.
URL merupakan inovasi dasar dalam sejarah Internet yang diciptakan Tim Berners-Lee tahun 1991 agar penulis dokumen bisa merujuk Address ke web atau www. Sejak tahun 1994 konsep URL dikembangkan menjadi istilah Uniform Resource Identifier / URI. Namun istilah URL masih digunakan secara luas.
Semua website punya rumah atau "root" halaman yang disebut homepage, misal http//www.takaful.com. Homepage menjadi halaman paling sering dikunjungi dan juga tempat memulai navigasi. Biasanya URL menunjukkan sumber daya Internet atau alamat Homepage yaitu halaman Utama tempat dokumen atau program yang ingin ditampilkan. Untuk menuju ke alamat tertentu perlu memasukkan 3 informasi, yaitu:
- Protokol,
- Alamat Server,
- Path File.
Menunjukkan protokol - http: atau https: . Protokol adalah persetujuan bersama yang digunakan untuk berkomunikasi dengan Hypertext Transfer Protocol.
Bagian kedua URL
Menunjukkan alamat server
Bagian 3 URL
Adalah path file yaitu lokasi dan nama dokumen/program dalam server.
Ada 2 tipe URL
- URL Absolute yaitu alat lengkap yang menyertakan domain pada jaringan tepat, direktori di dalam domain, dan file di dalam direktori.
- URL Relative menentukan suatu alamat berdasarkan URL yang aktif pada saat itu.
Service://host:port/path/filename.extension (Absolut)Contoh penggunaan URL Absolut beserta tag adalah sebagai berikut:
- Absolute :
<img src="http//www.whn.com/graph/peta.gif"> - Relative :
<img src="peta.gif">
Serangan Lewat URL
URL merupakan mekanisme untuk mengenali sumber konten pada Web, SSL atau server FTP, termasuk protokol layer aplikasi yang membuat request ke server web.Contoh1
http//www.coba.com/images/hardware/pda.html
http//www.coba.com/images/hardware/pda.html
URL tersebut dapat dijelaskan per bagian. File pda.html sedang di-request oleh protokol HTTP dari server bernama www(dot)coba.com. Lokasi pda.html ada di direktori : /images/hardware.
Contoh2
https//www.coba.com/order/buy.asp?itemA003&pmt=visa
https//www.coba.com/order/buy.asp?itemA003&pmt=visa
Kemungkinan besar URL ini dapat dimanfaatkan hacker. Dugaan pertama bisa ditarik dari nama sumber (berkas) yaitu : buy.asp. Ekstensi .asp menandakan bahwa ini file ASP. File-file ASP berjalan secara khusus pada web server Microsoft, yaitu IIS. Dengan demikian kemungkinan besar www(dot)coba.com berjalan pada Windows NT/2000/XP.
IIS adalah server dari aplikasi ASP.net yang teroptimal dalam windows. IIS disinkroniksasikan dengan Microsoft net framework. Dari parameternya, dapat ditemukan lagi beberapa petunjuk.
Parameter, item=A003
Menandakan item yang sedang dibeli itu mendapat kode item dan rincian item pasti disimpan database.
Action Get URL
Action Get URL digunakan untuk memanggil dokumen lain HTML, ASP, CGI, dan sebagainya) dari lokasi URL tertentu ke dalam jendela (window) yang ditentukan oleh action get URL tersebut.Action Get URL memiliki 3 parameter, yakni :
- URL, menyatakan alamat URl dimana dokumen yang ingin dipanggil berada.
- Window, menyatakan nama window (frame) dimana dokumen yang dipanggil hendak diletakkan.
- self -> menunjuk frame yg sedang digunakan dalam window yg aktif.
blank menunjuk window baru. Parent menunjuk parent frame dari frame yang sedang digunakan.
Referensi
- ^ a b c d Darma, Jarot S., Shenia A, Buku Pintar Menguasai Internet, halaman 416. mediakita.
- ^ a b c d e f g Sunarto, S.Kom, Teknologi Informasi & Komunikasi SMP IX, halaman 90. Grasindo.
- ^ a b c d Wahana Komputer (2001), Desain Web dengan Microsoft FrontPage 97, hal. 6, ANDI.
- ^ a b c d Deris Stiawan. (2005). Sistem Keamanan Komputer. Elex Media Komputindo. hlm. 140. ISBN 979-20-6525-3.
- ^ a b Ivan, Macromedia Flash 4, halaman 149. ANDI
0 comments:
Post a Comment