jump to navigation

Kelemahan Security pada PHP January 16, 2009

Posted by Herwin Anggeriana in IT Knowledge.
trackback

Pada awalnya PHP dibuat oleh Rasmus Lerdorf, dan PHP itu sendiri dibuat sebagai program CGI Perl tahun 1995, yang kemudian dikenal dengan “Personal HomePage”, ada juga yang menyebutnya sebagai “Pre HyperText Processor”.

PHP memiliki kemiripan dengan bahasa Perl, secara korelasi kelemahan Perl = kelemahan PHP, yang patut diperhatikan kelemahan dari PHP adalah :

 

1.       Pastikan bahwa web server anda tidak sedang bekerja sebagai “Administrator”.

2.       Selalu meneliti field nilai yang terkandung dalam aplikasi web.

3.       Batasi beberapa fungsi yang memiliki akses ke system lokal server anda seperti ; open(), system(), fork() ,exec(), shellexec().

4.       Jangan mudah percaya dengan kondisi lingkungan UNIX, pastikan anda menggunakan variabel $PATH dan $IFS secara eksplisit

5.       Minimalkan length ukuran field yang diijinkan atau diterima oleh aplikasi web anda.

 

References : http://www.w3.org/security/faq/  -> http://www.php.net/

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s