KONSEP SOLUSI KEAMANAN WEB PADA PEMOGRAMAN PHP

KM. Syarif Haryana

Abstract


PHP is an open source application and has the global auto facility on variables where each programmer is given the ease to apply. But this also facilitates ease attacker to destroy each program run . This attack can be avoided (minimized) by conducting safety. This paper will examine various aspects of the potential sources of easily disturbed security on PHP scripts and create alternative solutions workarounds.

 

In addition it also presented several vulnerabilities in the web in general and especially on the web are built using PHP scripts. Including some of the techniques that are usually used by intruders to download deface a web page.

 

At the end of the section presented several alternative solutions of various levels of information security including application level. The concept of web security solutions are a few web pages business owners , managers or administrators of web pages for secure web server and perform information security measures . Although the information security must be comprehensively and continuously due process deface web pages will be done when the inadvertence of the person in charge of the web page.

 

Keywords: autoglobal, attacker, vulnerability, deface

 

Abstrak

 

PHP adalah aplikasi yang open source dan mempunyai fasilitas auto global pada varibel dimana setiap programer diberikan kemudahan untuk mengaplikasikannya. Tetapi kemudahan ini pula yang memudahkan attacker untuk merusak setiap program dijalankan. Serangan ini dapat dihindari (diminimalkan) dengan cara mengadakan pengamannya. Untuklah tulisan ini akan mengkaji berbagai sumber tentang aspek potensial yang mudah diganggu keamanannya pada script PHP dan membuat alternatif solusi penangannya.

 

Selain itu dipaparkan pula beberapa vulnerability pada web umumnya dan khususnya pada web yang dibangun dengan menggunakan skrip PHP. Termasuk beberapa teknik-teknik yang biasanya digunakan oleh para penyusup untuk men-deface sebuah halaman web.

 

Pada bagian akhir dipaparkan beberapa alternatif pemecahan dari berbagai level keamanan informasi termasuk dari level aplikasi. Konsep solusi keamanan web merupakan beberapa usaha pemilik halaman web, pengelola halaman web atau para admin web server untuk mengamankan dan melakukan langkah-langkah pengamanan informasi. Meskipun pengamanan informasi tersebut harus dilakukan secara komperhensif serta berkesinambungan karena proses deface halaman web akan dilakukan ketika terjadi kelengahan para penanggung jawab halaman web.

 


Kata Kunci: Autoglobal, Attacker, Vulnerability, Deface


Full Text:

PDF

References


Clancy Malcolm, Ten Security Check For PHP, Website, http://www.onlamp.com/pub/ a/php/2003/0 3/20/php_security.htm

Jordan Dimov,On The Security Of PHP, Website : http://www.developer.com/lang/php/ article.php/922871

Sufehmi, Harry, Security di PHP, Website http://www.tf.itb.ac.id/~eryan/Php/ PHPSecurity.txt

John Coggeshall ,PHP Security,Website http://www.onlamp/pub/au/135

Kadir, Abdul, Dasr Penmrograman Web Dinamis Menggunakan PHP, Andi, Yogyakarta, 2002.

An ISS Technical White Paper, Web Application Protection


Refbacks

  • There are currently no refbacks.


Copyright (c) 2008 JURNAL COMPUTECH & BISNIS