myLibrary, security

Keamanan di PHP

Akhir tahun 2006 dan awal 2007 ini, topik security di PHP menghangat. Kelly Martin dalam tulisannya PHP apps: Security’s Low-Hanging Fruit menyibak beberapa fakta tentang keamanan di PHP. Beberapa fakta menarik:

  • Penyumbang hingga 43% issue security di tahun 2006 menurut National Institute of Standards and Technology (NIST).
  • Problem umum web development security: cross scripting (XSS), include file injection vulnerabilities, dan database injection atau hal-hal manipulasi mudah dilakukan di PHP.
  • Poor programming menjadi salah satu penyumbang utama; banyak PHP developer yang meremehkan aspek security di programnya.
  • Stephan Esser hengkang dari internal PHP security team pada 9 Desember 2006. Masalah utama baginya adalah lambatnya PHP Group merespon issue security di PHP. Dia adalah salah satu pendiri tim tersebut.
  • Proyek Stephan Esser Suhosin cukup menjanjikan untuk hardening PHP script, sangat dianjurkan untuk anda yang memiliki hosting PHP (hosting services) atau yang dapat mengakses/menginstall PHP langsung di server.

Jadi, jangan remehkan keamanan di source code PHP anda, terlena karena kemudahan mempelajarinya🙂

Happy coding!

[end]

Standard

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s