Fitur PHP RAWAN keamanan

Posted: 15 September 2010 in Pemrograman Web, PHP, Security

PHP memiliki banyak fitur unik yang membuatnya sangat cocok untuk pengembangan web. Fitur yang paling menonjol untuk diangkat pada masalah security, setidaknya ada dua:

  1. Register Global

Kembali ke masa lalu, ketika aplikasi web dibuat dalam script CGI yang ditulis dengan bahasa C, begitu susahnya kita menangani pengiriman data yang di inputkan pengguna melalui form. Namun dengan PHP hal itu tidak sulit lagi dilakukan. Inilah salah satu peran Register Global PHP, yang telah diaktifkan. Ya, ini memang sangat menguntungkan buat kita, tetapi memiliki resiko keamanan.

Sebenarnya register global sendiri tidak memiliki celah keamanan, namun kesalahan pemakaian oleh programmer bisa menyebabkan resiko keamanan. dua alasan mengapa kita harus mendisable register global pada aplikasi PHP yang telah kita jalankan adalah :

  • Dapat meningkatkan besarnya resiko keamanan
  • Menyembunyikan asal data

Tips: Jika memang terpaksa kita harus bekerja pada lingkungan dimana register global harus diaktifkan, maka sangat penting untuk selalui memberi inisiasi pada setiap variable yang kita buat. Juga jangan lupa untuk mengatur error reporting ke E_ALL atau E_STRICT, agar selalu memberi peringatan kepada kita jika ada variabel yang belum di inisiasi.

  1. Error Reporting

Bersambung …

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s