Aptech Jakarta
Kategori
  • Android
  • Aplikasi
  • Gadget
  • Game
  • Teknologi
  • Website
  • Windows

Wedding Organizer Surabaya | Wedding Organizer Gresik | Wedding Organizer Malang | Wedding Organizer Madura | Wedding Organizer Mojokerto | Wedding Organizer Jakarta | Wedding Organizer Bogor | Wedding Organizer Depok | Wedding Organizer Tangerang | Wedding Organizer Bekasi

Catering Surabaya | Catering Gresik | Catering Malang | Catering Mojokerto | Catering Jakarta | Catering Bogor | Catering Depok | Catering Tangerang | Catering Bekasi | Catering Jakarta Murah | Catering Bogor Murah | Catering Depok Murah | Catering Tangerang Murah | Catering Bekasi Murah

Supplier Sayur | Supplier Buah | Hosting Gratis
Catering Surabaya
 | Catering Gresik | Catering Malang | Catering Mojokerto | Catering Jakarta | Catering Bogor | Catering Depok | Catering Tangerang | Catering Bekasi

Catering Surabaya | Catering Malang | Catering Gresik | Catering Mojokerto | Catering Jakarta | Catering Bogor | Catering Depok | Catering Tangerang | Catering Bekasi

ApTech Jakarta
  • Beranda
  • Catering Jakarta
  • Catering Bogor
  • Catering Depok
  • Catering Tangerang
  • Catering Bekasi
  • Website
  • Aplikasi
  • Gadget
  • Teknologi

Tips Keamanan Aplikasi Web PHP & MySQL

  • Februari 4, 2014
  • admin
346

SHARES

ShareTweet

PHP bukanlah ilmu dan teknologi baru bagi kalangan developer web. Jutaan website di dunia maya telah disokong oleh bahasa pemrograman ini. Saking banyaknya website yang menggunakan PHP untuk engine dan backend sistem, makin banyak pula penyelinap (hacker) yang mencoba membobol sistem PHP terutama yang menggunakan database MySQL.

PHP Security

PHP Security (Image by Webmarketingpros)

Dalam kasus, cukup banyak website yang berbasis PHP MySQL dibobol oleh hacker. Namun, hal ini tidak bisa dijadikan patokan bahwa PHP adalah sistem yang rentan diserang hacker. PHP tetaplah memiliki security yang hebat dan powerfull jika developer bisa memaksimalkannya. Bagaimana caranya ?

Contents

  • 1 Server Hosting
  • 2 SQL Injection
  • 3 Pengamanan .htacsess
  • 4 Penggunaan Fungsi MD5
  • 5 Baca juga:

plusServer Hosting

Penulis tidak akan membahas mengenai spesifikasi server PHP yang menyokong untuk keamanan. Tapi yang paling penting dari server ini adalah keamanan yang digunakan oleh penyedia hosting kita (apabila menggunakan hosting). Maka dari itu, coba carilah hosting yang profesional ataupun capable dalam menghadapi masalah security untuk klien mereka.

Sedikit saran, akan lebih baik apabila kita berada di wilayah Indonesia maka gunakanlah server yang berada di Indonesia. Hindari menggunakan server luar negeri (US).

plusSQL Injection

Serangan yang paling sering disukai oleh hacker dan juga peretas database adalah SQL Injection. Biasanya terjadi pada web berbasis PHP dan MySQL. Metode SQL Injection yang dipakai oleh hacker biasanya memanfaatkan form-form di dalam website yang tidak dilengkapi dengan script pengamanan khusus.

Langkah-langkah yang setidaknya bisa kita pakai untuk menghindari pembobolan database lewat form adalah menggunakan fungsi mysql_real_escape_string() untuk menghindari string-string tertentu yang dipakai hacker saat membobol query database sistem. Berikut adalah contoh penggunaan fungsi mysql_real_escape_string() :

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);

$query = "SELECT * FROM user WHERE username = '$username'";
$hasil = mysql_query($query);

plusPengamanan .htacsess

htaccess adalah sebuah file konfigurasi yang ditaruh pada direktori root sistem aplikasi web. Htaccess dapat dipakai untuk konfigurasi khusus aplikasi web kita, misalkan untuk redirect ke halaman tertentu, membatasi akses halaman, dan lain sebagainya. Sebagai fitur pengamanan, .htaccess dapat kita manfaatkan untuk merestrict (membatasi) pengaksesan folder-folder di dalam sistem web kita. Contohnya :

Order deny,allow
deny from all

Kode .htaccess diatas dipakai untuk membatasi akses ke dalam suatu folder di dalam web. Untuk memanfaatkannya, taruhlah file bernama .htaccess yang berisi kode diatas ki dalam folder web yang ingin kita batasi.

Selain menggunakan metode diatas, kita bisa juga menggunakan .htaccess untuk melakukan manipulasi file PHP yang kita pakai. Misalkan kita memiliki website berita, dan untuk menampilkan berita tersebut digunakan file “http://mywebsite.com/news.php?id=(id berita)“. Untuk memanipulasi menjadi “http://mywebsite.com/news/berita-id” kita bisa menggunakan perintah ini melalui .htaccess pada root folder utama website :

<IfModule mod_rewrite.c>
RewriteRule ^news/([^/]*)/([^/]*)/?$	/news.php?id=$2
</IfModule>

plusPenggunaan Fungsi MD5

Untuk masalah pengamanan login, developer biasa menggunakan sistem login yang telah diberi fungsi MD5 pada script action login. Meskipun menggunakan MD5, terkadang website masih bisa dibobol karena hacker juga bisa menggunakan sistem brute force canggih. Berikut adalah contoh penggunaan MD5 :

$password = md5($password);
if ($password == $data['password'])
{
  echo "sukses";
}
else
{ 
  echo "<h1>Login gagal</h1>";
}

Untuk memaksimalkan MD5, sangat disarankan untuk menggunakan kombinasi password yang berisi karakter string sulit (alay). Misalkan 1n1p4ssw0rdgwe (inipasswordgue).

Selain keempat tips diatas, masih banyak tips lain untuk mengamankan website berbasis PHP. Untuk CMS berbasis PHP seperti WordPress, Drupal maupun Joomla tentu memiliki tips dan jalan tersendiri untuk pengamanan sistem. Terima kasih, semoga bermanfaat !

Baca juga:

  1. PHP Admin Leveling dan Login Menggunakan MD5
  2. Permasalahan Penggunaan Header Location Aplikasi PHP
  3. Implementasi Level Admin Dengan Session PHP MySQL
  4. Cek Informasi SMTP Hosting Untuk PHP Mailer
  5. Membuat Form Registrasi dan Sistem Aktivasi Menggunakan PHP Mailer – Day 2
 
admin

Previous Article
  • Teknologi

Mengintip Dapur Pacu Instagram

  • Januari 28, 2014
  • admin
View Post
Next Article
  • Website
  • Teknologi

Tools Optimasi SEO dan Statistik Website

  • Februari 5, 2014
  • admin
View Post

Tinggalkan Balasan Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Pos-pos Terbaru
  • 8 HP Untuk Main Call of Duty Mobile Terbaik 2023
  • Game Esports Terbaik
  • Rekomendasi 10 Game Browser Terbaik
  • Aplikasi Pengunci Aplikasi Android Terbaik
  • 6 Smartwatch Terbaik 1 Jutaan Tahun 2022, Super Canggih!
Arsip
Kategori
  • Android
  • Aplikasi
  • Gadget
  • Game
  • Teknologi
  • Website
  • Windows
Wedding Organizer

Wedding Organizer Surabaya | Wedding Organizer Gresik | Wedding Organizer Malang | Wedding Organizer Madura | Wedding Organizer Mojokerto | Wedding Organizer Jakarta | Wedding Organizer Bogor | Wedding Organizer Depok | Wedding Organizer Tangerang | Wedding Organizer Bekasi

Partner

Catering Surabaya | Catering Gresik | Catering Malang | Catering Mojokerto | Catering Jakarta | Catering Bogor | Catering Depok | Catering Tangerang | Catering Bekasi | Catering Jakarta Murah | Catering Bogor Murah | Catering Depok Murah | Catering Tangerang Murah | Catering Bekasi Murah

External Link

Supplier Sayur | Supplier Buah | Hosting Gratis
Catering Surabaya
 | Catering Gresik | Catering Malang | Catering Mojokerto | Catering Jakarta | Catering Bogor | Catering Depok | Catering Tangerang | Catering Bekasi

Catering Surabaya | Catering Malang | Catering Gresik | Catering Mojokerto | Catering Jakarta | Catering Bogor | Catering Depok | Catering Tangerang | Catering Bekasi

Blog Teknologi Jakarta
Berita dan artikel teknologi dan Informasi Jakarta

Input your search keywords and press Enter.