Teknik Security Pada PHP
=========================
1. Mengganti Password Default Admin
2. Memberikan Enkripsi Password
3. Mendisable Edit Username
4. Menghalau Spam dengan Captcha
5. Melumpuhkan XSS Attack
XSS (Cross Side Scripting) adalah suatu cara memasukkan tag/skrip HTML (injeksi) ke dalam website dengan tujuan untuk mengacaukan website. Sehingga apabila website dibuka akan langsung diarahkan ke URL/web sesuai dg script yg dituju. Script yg digunakan dapat berupa HTML, Javascript, VBscript, Action Script, active x, dsb. Cara menginjeksinya adalah dengan memasukkan script melalui form, misal : komentar, contact, dsb.
Cara menanggulanginya adalah dengan memfungsikan :
a. Fungsi : striptslashes
b. Fungsi : stript_tags
c. Fungsi : htmlspecialchars
d. Fungsi : ENT_QUOTES
6. Menangkal SQL Injection
SQL Injection adalah teknik memanipulasi perintah SQL untuk dijalankan tanpa sepengetahuan anda. Sehingga memungkinkan orang lain dapat masuk (login) ke dalam kosong tanpa harus memasukkan username & password.
7. Menjinakkan Blind SQL Injection
8. Validasi data menggunakan javascript
9. Mencegah browsing folder secara langsung
10. Mengatasi input data tanpa spasi
11. Menutup celah downloads
12. Membuat coding tuk mencegah editing password admin oleh user biasa
13. Memberikan nama unik untuk folder admin
Terimakasih sudah membaca Teknik keamanan pada website yang menggunakan PHP. semoga bermanfaat :)
Online casino site - choegocasino.com
BalasHapusOnline casino site. Online casino site. Online casino site. Online casino febcasino site. Online casino site. worrione Online casino site. Online casino site. Online casino site. 카지노사이트 Online casino site. Online