Jasa Pembuatan Website MurahDesain Website yang Mobile FriendlyDesain Website yang Search Engine Friendly Aplikasi Google Play Store Android
Home − Produk − Paket Web − Cara Order − Portofolio − Artikel − Testimoni

tampilkan semua artikel

Detail Artikel

Tips Keamanan Website

Bahasa pemrograman PHP bukan teknologi baru bagi kalangan developer web. Jutaan website di dunia maya telah di support oleh bahasa pemrograman ini. Saking banyaknya website yang menggunakan PHP untuk engine dan backend sistem, makin banyak pula hacker yang mencoba membobol sistem PHP terutama yang menggunakan database MySQL.

Cukup banyak website yang berbasis PHP MySQL dibobol oleh hacker. Namun, hal ini tidak bisa dijadikan patokan bahwa PHP adalah bahasa pemrograman yang rentan diserang hacker. PHP tetaplah memiliki security yang hebat dan powerfull jika developernya bisa memaksimalkannya. Bagaimana caranya ?

Server Hosting yang profesional

Disini penulis tidak akan membahas mengenai spesifikasi server PHP yang support untuk keamanan. Tapi yang paling penting dari server ini adalah keamanan yang digunakan oleh penyedia hosting kita. Maka dari itu, coba carilah hosting yang profesional ataupun capable dalam menghadapi masalah keamanan untuk klien mereka.

Anti SQL Injection

Serangan yang paling sering disukai oleh hacker dan juga peretas database adalah SQL Injection. Biasanya terjadi pada web berbasis PHP dan MySQL. Metode SQL Injection yang dipakai oleh hacker biasanya memanfaatkan form-form di dalam website yang tidak dilengkapi dengan script pengamanan khusus. Biasanya pada form login CMS sebuah website.

Langkah-langkah yang setidaknya bisa kita pakai untuk menghindari pembobolan database lewat form adalah menggunakan fungsi mysql_real_escape_string() untuk menghindari string-string tertentu yang dipakai hacker saat membobol query database sistem. Berikut adalah contoh penggunaan fungsi mysql_real_escape_string() :

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);

$query = "SELECT * FROM user WHERE username = '$username'";
$hasil = mysql_query($query);

Pengamanan dengan file .htaccess

.htaccess adalah sebuah file konfigurasi yang ditaruh pada direktori root sistem aplikasi web. File .htaccess ini bersifat hidden, jadi kita harus mengaktifkan show hidden file untuk melihatnya. htaccess dapat dipakai untuk konfigurasi khusus aplikasi web kita, misalkan untuk redirect ke halaman tertentu, membatasi akses halaman, dan lain sebagainya. Sebagai fitur pengamanan, .htaccess dapat kita manfaatkan untuk merestrict (membatasi) pengaksesan folder-folder di dalam sistem web kita. Contohnya :

Order deny,allow
deny from all

Kode .htaccess diatas dipakai untuk membatasi akses ke dalam suatu folder di dalam web. Untuk memanfaatkannya, taruhlah file bernama .htaccess yang berisi kode diatas ke dalam folder web yang ingin kita batasi.

Selain menggunakan metode diatas, kita bisa juga menggunakan .htaccess untuk melakukan manipulasi file PHP yang kita pakai. Misalkan kita memiliki website berita, dan untuk menampilkan berita tersebut digunakan file “http://mywebsite.com/news.php?id=(id berita)“. Untuk memanipulasi menjadi “http://mywebsite.com/news/berita-id” kita bisa menggunakan perintah ini melalui .htaccess pada root folder utama website :


RewriteRule ^news/([^/]*)/([^/]*)/?$ /news.php?id=$2

Fungsi Enkripsi MD5

Untuk masalah pengamanan login, developer jasa pembuatan website murah biasa menggunakan sistem login yang telah diberi fungsi MD5 pada script action login nya. Berikut adalah contoh penggunaan MD5 :

$password = md5($password);
if ($password == $data['password'])
{
echo "sukses";
}
else
{
echo "

Login gagal

";
}
Untuk memaksimalkan MD5, sangat disarankan untuk menggunakan kombinasi password yang berisi karakter string sulit (kombinasi huruf dan angka minimal 8 karakter). Misalkan 1n1p4ssw0rdgwe (inipasswordgue).

Artikel Terkait

Komentar via Facebook

Kembali ke atas

WebDesign67.com

 

0812 8984 8678

0859 2143 4367

 desainweb67@gmail.com



Cari produk / artikel

Testimoni

Testimoni perpanjangan website company profile jasababysitter.com
Testimoni perpanjangan website company profile jasababysitter.com

Testimoni pembuatan website company profile heracatering05.com
Testimoni pembuatan website company profile heracatering05.com

Testimoni pembayaran uang muka web company profile perusahaan farmasi nellco.co.id
Testimoni pembayaran uang muka web company profile perusahaan farmasi nellco.co.id

Artikel

Dedicated Hosting vs Shared Hosting

Dedicated Hosting adalah alokasi space hosting dan bandwith di server hosting yang terpisah / tersendiri (tidak ber sama-sama dengan alokasi space dan bandwidth hosting ...

Lihat Artikel

Apa itu konten website ?

(Dibaca 8549 kali)
Apa itu konten website ?

Apa itu konten website ? Konten website bisa berupa tulisan / artikel, gambar diam, gambar bergerak / slideshow dan video / link video.Konten lainnya bisa berupa widget ...

Lihat Artikel

Cara Memasang Video di Website

(Dibaca 4964 kali)
Cara Memasang Video di Website

Alkisah anda sudah mempunyai atau membuat beberapa video yang akan ditampilkan di website anda sendiri. Lalu dengan bersemangat anda mulai meng-upload video-video ...

Lihat Artikel

Perbedaan Web Statis dan Web Dinamis

Apakah perbedaan antara Web Statis dan Web Dinamis ?  Pengertian Web Statis dan Web Dinamis 1. Web StatisWeb statis adalah website yang mana pengguna tidak ...

Lihat Artikel

Harga Jasa Pembuatan Website dan Biaya Pembuatan Website

Jika Anda mengetikkan keyword di Google dengan kata2 ”Jasa pembuatan website murah” sangat banyak sekali hasil berbagai website penyedia jasa pembuatan ...

Lihat Artikel

Faktor yang menentukan posisi iklan Google Adwords

Dalam menampilkan iklan di Google Adwords di search engine Google tentu kita ingin menayangkan iklan kita di urutan paling atas. Berikut hal-hal yang menentukan posisi ...

Lihat Artikel

Tips Cara Membuat Website

(Dibaca 3366 kali)
Tips Cara Membuat Website

1. Cari Jasa Pembuatan Website Hal pertama yang harus Anda lakukan adalah mencari Jasa pembuatan website murah dan bagus. Untuk mencari tahu jasa pembuatan website ...

Lihat Artikel










Back to Top