PHP Security (Bagian 1)

30/01/2014    Arya Febiyan    1577     Website

PHP merupakan open source server-side scripting dan PHP merupakan bahasa server yang banyak digunakan, 82% orang didunia menggunakan PHP dalam membuat web. Web server Apache menyediakan akses ke file dan konten melalui HTTP ATAU protokol HTTPS. Konfigurasi yang tidak baik dari sisi Apache dapat membuat PHP tidak aman dari serangan begitupun sebaliknya.

Berikut adalah beberapa poin yang harus diperhatikan oleh Sys Admin dan PHP Engineer :

1. Matikan Log PHP Errors

Jangan pernah menampilkan pesan error PHP untuk semua pengunjung website Kamu. Berikut konfigurasinya

display_errors=Off

2. Matikan Hak Akses Remote Jarak Jauh

Jika diaktifkan, allow_url_fopen memungkinkan fungsi file PHP - seperti file_get_contents () dan dapat mengambil data dari lokasi server, seperti FTP atau situs web. berikut konfigurasinya

allow_url_fopen=Off

Direkomendasikan juga

allow_url_include=Off

3. Mengontrol DoS

Kamu dapat mengatur waktu eksekusi maksimum setiap script php, dalam hitungan detik.

max_execution_time =  30

max_input_time = 30

memory_limit = 40M

4. Suhosin - PHP

Suhosin adalah sistem perlindungan canggih untuk instalasi PHP. Suhosin dirancang untuk melindungi server dan pengguna dari kelemahan yang dikenal dan tidak dikenal dalam aplikasi PHP dan Core PHP. Baca detail disini.

 

Sampai sini dulu yah, DUMET School akan lanjutkan pada pembahasan selanjutnya. Terima Kasih.

No data.

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More