Fitur PHP RAWAN keamanan

PHP memiliki banyak fitur unik yang membuatnya sangat cocok untuk pengembangan web. Fitur yang paling menonjol untuk diangkat pada masalah security, setidaknya ada dua:

1. Register Global

Kembali ke masa lalu, ketika aplikasi web dibuat dalam script CGI yang ditulis dengan bahasa C, begitu susahnya kita menangani pengiriman data yang di inputkan pengguna melalui form. Namun dengan PHP hal itu tidak sulit lagi dilakukan. Inilah salah satu peran Register Global PHP, yang telah diaktifkan. Ya, ini memang sangat menguntungkan buat kita, tetapi memiliki resiko keamanan.

Sebenarnya register global sendiri tidak memiliki celah keamanan, namun kesalahan pemakaian oleh programmer bisa menyebabkan resiko keamanan. dua alasan mengapa kita harus mendisable register global pada aplikasi PHP yang telah kita jalankan adalah :

• Dapat meningkatkan besarnya resiko keamanan
• Menyembunyikan asal data

Tips: Jika memang terpaksa kita harus bekerja pada lingkungan dimana register global harus diaktifkan, maka sangat penting untuk selalui memberi inisiasi pada setiap variable yang kita buat. Juga jangan lupa untuk mengatur error reporting ke E_ALL atau E_STRICT, agar selalu memberi peringatan kepada kita jika ada variabel yang belum di inisiasi.

1. Error Reporting

Bersambung …

Perkenalan Security PHP

Dengan membuat aplikasi web dari PHP, semua terasa mudah dikerjakan. Ini memang salah satu keuntungan kita sebagai programmer PHP dibandingkan bahasa pemrograman lainnya. Ini pasti dirasakan oleh setiap programmer yang pernah belajar bahasa pemrograman lainnya seperti java, C, C++, bahkan Javascript sekalipun.

Dengan berkolaborasi bersama HTML dan CSS. dalam beberapa saat kita bisa menghasilkan aplikasi web yang begitu indahnya dan berfungsi sebagaimana mestinya. Namun apakah semua itu cukup? untuk pemula, ya, itu sangat membanggakan. Namun seiring berjalannya waktu, setelah aplikasi dideploy di web hosting, tiba-tiba muncul banyak masalah yang sebelumnya tidak ditemukan saat pengembangan. Entah itu data dari database yang tidak mau keluar seperti seharusnya, ataukah munculnya halaman error yang entah mengatakan maksud apa pada user yang mengakses web kita.

Setelah sekian lama menjadi pengembang aplikasi web dengan PHP, saya semakin menyadari, tidak mudah membuat aplikasi yang kuat, handal, dan tanpa bug. Aplikasi web sendiri ternyata lebih rawan dibandingkan aplikasi desktop yang hanya berjalan di satu komputer klien. Ini memang bukan lagi rahasia bagi praktisi web, bahwa begitu banyak aplikasi web yang dibobol hacker untuk di deface halaman depannya, bahkan ada yang sampai di rombak total isi databasenya oleh cracker yang tak bertanggung jawab.

Lalu bagaimana antisipasi kita sebagai programmer untuk mengatasi hal itu? Jawabannya adalah perkuat security aplikasi PHP kita. Pelajari bagaimana para hacker bisa mengeksploitasi halaman web di internet. Buat aplikasi yang aman dari gangguan cracker yang merusak.

Untuk itulah mulai saat ini saya akan membahas berbagai hal mengenai security PHP dan implementasinya. Saya merencanakan bahwa artikel security PHP ini akan terus saya update setiap minggunya. So… tetap kunjungi blog ini setiap minggunya, dan beri komentar yang membangun untuk kita semua.

Happy eksperimen…

About Us

Blog ini berisi seluruh catatan aktivitas yang saya jalani selama menjalani perkuliahan di Teknik Informatika UIN SYAHID Jakarta. Mengingat begitu banyak hal menarik dan unik hingga sayang untuk saya lupakan nantinya, maka saya memutuskan untuk mengabadikannya di webblog ini. Hidup baru saya bisa dikatakan dimulai dari sini.

Disini pembaca bisa mendapatkan banyak materi dan tugas kuliah yang saya dapatkan semasa kuliah. Mudah-mudahan informasi yang saya berikan ini bisa menambah pengetahuan pembaca sekalian. Untuk menambah suasana interaktif di webblog ini, kritik saran maupun komentar sangat saya harapkan.

Satu hal lagi, mungkin tidak semua materi dan tugas kuliah bisa saya sampaikan di sini, mengingat blog ini saya tulis setelah saya semester tiga.  Jadi mohon bantuan dari temen-temen satu kampus yang mau menambahkan untuk materi dan tugas kuliah semester 1 dan dua