Security suatu Website
PRIYANTO Sulaiman · May 30, 2012
Maaf sebelumnya nih, yang saya mau tanyakan bukan soal coding web, melainkan tentang keamanan suatu web dilihat dari sisi programmer-nya atau coding-nya, bukan dari server/hosting-nya.
pertanyaan yg selama ini sangat mengusik pikiran saya...
Nah, sebenarnya bagaimana kita harus memrogram/meng-coding suatu web agar web tersebut cukup aman dari serangan hacker dll.. syarat-syarat apa yg harus kita lakukan? dan peraturan-peraturan yg bagaimana yg harus kita penuhi dalam proses peng-coding-an?
mohon bantuan jawabannya....
atau klo gak, kasih referensi link yg bagus tentang tutorial keamanan web dari sisi coding..
Thx..
pertanyaan yg selama ini sangat mengusik pikiran saya...
Nah, sebenarnya bagaimana kita harus memrogram/meng-coding suatu web agar web tersebut cukup aman dari serangan hacker dll.. syarat-syarat apa yg harus kita lakukan? dan peraturan-peraturan yg bagaimana yg harus kita penuhi dalam proses peng-coding-an?
mohon bantuan jawabannya....
atau klo gak, kasih referensi link yg bagus tentang tutorial keamanan web dari sisi coding..
Thx..
Silahkan login untuk menjawab!
2
Loading...
Ellyx Christian
· May 31, 2012
· 2 Suka
· 0 Tidak Suka
sebenarnya tidak ada website yang 100% aman, selalu ada lubang.
Satu satunya panduan yang harus tetap dipegang pada saat membuah koding adalah Jangan pernah percaya pada user. Jangan pernah percaya pada apa yang diinput oleh user.
Sangat banyak yang harus diperhatikan jika sudah berhubungan dengan keamanan, mulai dari selalu validasi masukan user, selalu escape inputan user yang masuk ke dalam parameter sql query, selalu ingat meng-quote parameter sql query. Jangan berikan user mengupload file ke directory public tanpa melakukan login atau proses validasi lainnya, dan masih banyak lagi.
Intinya adalah Jangan pernah percaya pada user
Satu satunya panduan yang harus tetap dipegang pada saat membuah koding adalah Jangan pernah percaya pada user. Jangan pernah percaya pada apa yang diinput oleh user.
Sangat banyak yang harus diperhatikan jika sudah berhubungan dengan keamanan, mulai dari selalu validasi masukan user, selalu escape inputan user yang masuk ke dalam parameter sql query, selalu ingat meng-quote parameter sql query. Jangan berikan user mengupload file ke directory public tanpa melakukan login atau proses validasi lainnya, dan masih banyak lagi.
Intinya adalah Jangan pernah percaya pada user