dalam dunia programmer, aplikasi web prosentase securitinya mendapat porsi lebih besar dibandingkan dengan aplikasi desktop, hal ini karena aplikasi web erat hubungannya dengan dunia luar meskipun tidak semuany.
Jadi sebenarnya web programmer mempunyai tantangan yang lebih besar dibanding desktop programmer, yakni selain tantangan aplikasi itu sendiri, programmer web harus menciptakan sistem security yang kuat, yang tidak mudah ditembus oleh oknum manapun.
Salah satu cara yang bisa digunakan untuk melindungi web anda, adalah dengan mencegah akses langsung kepada file yang bersifat penting.
Mungkin anda sudah terbiasa menggunakan style include file, karena memang! Ini sudah menjadi kebanyakan programmer menggunakan style ini.
Misal:<?php //file index.php Echo “ini isi file index.php”; Include “admin.php”; ?>
<? //isi file admin.php Echo “ini adalah halaman admin”; ?>
Ketika file index.php dibuka, maka akan tampil isi dari file admin.php juga. Nah sekarang, bagaimana kalau anda langsung membuka file admin.php melalui address bar, misal saja alamatnya adalah http://localhost/contoh/admin.php. maka akan tampil isi file admin.php saja.
Dari kasus, diatas, seharusnya ketika diketikan alamat http://localhost/contoh/admin.php isi file admin.php tidak bisa dibuka, karena diperlukan authentication dulu.
<?php //file index.php Define(“PQCMS”,true); Echo “ini isi file index.php”; Include “admin.php”; ?>
<? //isi file admin.php Defined(“PQCMS”) or die(“ANDA TIDAK BERHAK MENGAKSES SECARA LANGSUNG HALAMAN INI”); Echo “ini adalah halaman admin”; ?>Nah sekarang anda coba akses halaman http://localhost/contoh/admin.php dan bandingkan dengan mengakses halaman http://localhost/contoh/index.php Selamat mencoba
Thanks Gan (y)
ReplyDelete