4. Bab 3 Web sasdadsadsadsadsadsaSecurity.pdf

OctadinoHaryadi1 2 views 9 slides Aug 27, 2025

Slide 1 of 9

About This Presentation

bws

Size: 486.89 KB

Language: none

Added: Aug 27, 2025

Slides: 9 pages

Slide Content

1
1
“Keamanan Web”

= BAB III =
Keamanan Aplikasi Web PHP & MySQL
PHP bukanlah ilmu dan teknologi baru bagi kalangan developer web.
Jutaan website di dunia maya telah disokong oleh bahasa pemrograman
ini. Saking banyaknya website yang menggunakan PHP untuk engine dan
backend sistem, makin banyak pula penyelinap (hacker) yang mencoba
membobol sistem PHP terutama yang menggunakan database MySQL.
Dalam kasus, cukup banyak website yang berbasis PHP MySQL dibobol
oleh hacker. Namun, hal ini tidak bisa dijadikan patokan bahwa PHP adalah
sistem yang rentan diserang hacker. PHP tetaplah memiliki security yang
hebat dan powerfull jika developer bisa memaksimalkannya. Bagaimana
caranya ?

1. Server Hosting
Carilah hosting yang profesional ataupun capable dalam
menghadapi masalah security untuk klien mereka, harap
perhatikan beberapa hal berikut ini :

1.Gunakanlah server yang berada di Indonesia.
2.Hindari menggunakan server luar negeri (US).
3.Perhatikan fasilitas yang disediakan
4.Support
5.Harga
6.Batasan Transfer Data
7.Kapasitas Ruang Penyimpanan
8.Kehandalan dan kecepatan

2. SQL Injection
Serangan yang paling sering disukai oleh hacker dan juga
peretas database adalah SQL Injection. Biasanya terjadi pada
web berbasis PHP dan MySQL. Metode SQL Injection yang
dipakai oleh hacker biasanya memanfaatkan form-form di dalam
website yang tidak dilengkapi dengan script pengamanan
khusus.

Langkah-langkah yang setidaknya bisa kita pakai untuk
menghindari pembobolan database lewat form adalah
menggunakan fungsi mysql_real_escape_string() untuk
menghindari string-string tertentu yang dipakai hacker saat
membobol query database sistem

2. SQL Injection

Berikut adalah contoh penggunaan fungsi
mysql_real_escape_string() :

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$query = "SELECT * FROM user WHERE username = '$username'";
$hasil = mysql_query($query);

3. Mirror YURO
Sudah dipelajari dan dipraktekkan pada pertemuan
sebelumnya

4. Pengunaan .htaccess
htaccess adalah sebuah file konfigurasi yang ditaruh pada
direktori root sistem aplikasi web. Htaccess dapat dipakai untuk
konfigurasi khusus aplikasi web kita, misalkan untuk redirect ke
halaman tertentu, membatasi akses halaman, dan lain
sebagainya. Sebagai fitur pengamanan, .htaccess dapat kita
manfaatkan untuk merestrict (membatasi) pengaksesan folder-
folder di dalam sistem web kita.
htaccess

5. Pengunaan Fungsi MD5
Untuk masalah pengamanan login, developer biasa
menggunakan sistem login yang telah diberi fungsi MD5 pada
script action login. Meskipun menggunakan MD5, terkadang
website masih bisa dibobol karena hacker juga bisa
menggunakan sistem brute force canggih. Berikut adalah
contoh penggunaan MD5 :
$password = md5($password);
if ($password == $data['password'])
{
echo "sukses";
}
else
{
echo "<h1>Login gagal</h1>";
}

4. Bab 3 Web sasdadsadsadsadsadsaSecurity.pdf

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

4. Bab 3 Web sasdadsadsadsadsadsaSecurity.pdf

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

8-top-ai-courses-for-customer-support-representatives-in-2025.pptx

7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx

25-essential-ai-courses-for-user-support-specialists-in-2025.pptx

8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx

Know for Certain

PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx