Month: September 2016

Celah yang Harus di Amankan dalam Program Berbasis Web

Celah yang Harus di Amankan dalam Program Berbasis Web

Celah yang Harus di Amankan dalam Program Berbasis Web

Celah yang Harus di Amankan dalam Program Berbasis Web – Program berbasis web adalah sebuah program yang kini semakin banyak di kembangkan. Pengembangan tersebut di dorong karena beberapa faktor yaitu mobilitas akses yang sangat tinggi. Dengan hal tersebut beberapa tingkat resiko mungkin terjadi, yaitu pembobolan atau penyerangan celah keamanan terhadap program web yang sedang di buat.

Keamanan program web menggunakan php, mungkin salah satu web yang banyak di exploitasi di internet. Exploitasi ini di sebabkan banyak celah yang bisa di lakukan serangan. Nah untuk itu berikut beberapa celah yang harus kita perhatikan ketika membuat program berbasis web php.

Celah keamanan program berbasis web

Berikut celah yang perlu di lindungi untuk kemananan web:

1. Form

Form adalah sebuah gerbang untuk input suatu data, form ini banyak sekali di gunakan oleh penyerang untuk melakukan injeksi terhadap database yang terhubung dengan form tersebut. Untuk contoh-contoh form yang sering digunakan untuk penyerangannya misalnya form login, form register atau daftar, form upload gambar dan beberapa form lainya yang berhubungan dengan interaksi user.

Tips pengamanan:

Untuk mengamankan sebuah form yang mungkin bisa di tembus oleh penyerang, kita perlu untuk melakukan autentikasi dan validasi terhadap data yang di input melalui form. autentikasi dan validasi tersebut misalnya dapat berupa pengecekkan terhadap struktur dan jenis data yang harus di inputkan melalui form tersebut.

Dengan demikian segala aktivitas terhadap uji coba pembobolan dapat kita antisipasi dengan validasi yang tepat pada setiap formnya.

2. SQL query

Jika sebuah aplikasi web menggunakan mysql sebagai database, maka hal penting yang perlu di perhatikan yaitu setiap query harus di close atau di tutup jika proses query telah selesai di proses.

Pada mysql terdapat fungsi untuk menghandle hal tersebut. Tujuanya yaitu untuk mengantisipasi tindakan yang dapat dilakukan dengan memanfaatkan fungsi-fungsi query yang di uji coba melalu celah lain misalnya form, dan juga url. Kebiasaan yang sering dilakukan yaitu, query sering di uji coba melalui celah yang ada untuk mengetahui letak error atau kesalahan pada query, dengan informasi kesalahan query tersebut maka penyerang dapat menggunakan trik berdasarkan kesalahan yang terjadi.

Tips keamanan:

TIps keamanan yang perlu dilakukan misalnya, kitika sebuah eksekusi tabel database tidak menghasilkan sesuatu dengan kondisi tertentu maka hal yang harus di kendalikan adalah memberikan informasi tentang data yang di proses tidak menghasilkan suatu keluaran apapaun.

Hal yang biasa terjadi yaitu intruksi dengan kondisi yang salah akan memunculkan notifikasi error karena tidak di handle.

3. Url

Struktur url sering sekali di manfaatkan untuk menyisipkan sebuah karakter untuk menyerang sebuah aplikasi atau program berbasis web. Struktur yang di maksud adalah susunan url yang tampak berupa rangkaian modul yang terbuka tanpa dilakukan pengamanan berupa rewrite dengan htaccess. Kecerobohan ini sering di gunakan penyerang untuk melihat modul-modul penting dalam program web untuk di explitasi.

Tips kemananan:

Hal yang perlu di lakukan pengamanan yaitu seperti yang di jelaskan di atas tadi yaitu menggunakan rewrite url dengan htaccess atau juga mengamankan url dengan enkripsi misalnya blowfish dan lainnya. Dengan demikian struktur modul pada url tidak secara langsung terlihat dengan mudah oleh penyerang. Maka dari itu penyerang perlu berfikir dan mencari folder modul yang memiliki celah keamanan renda.

Terimakasih semoga beberapa celah dan tips kemananan tersebut dapat membantu mengamankan program web kamu dari penyerang yang tidak bertanggung jawab.

MYSQL – SELECT Query Random / Acak

MYSQL - SELECT Query Random / Acak

MYSQL – SELECT Query Random / Acak

MYSQL – SELECT Query Random / Acak – Untuk memilih data yang ada pada tabel database kita menggunakan query select yang ada pada fungsi mysql. Fungsi select ini merupakan fungsi sql yang dapat di kombinasi dengan fungsi lainya. Fungsi lain tersebut dapat berupa kondisi, logika dan juga proses-proses aritmatika. Nah untuk kasus yang akan kita bahas ini, kita akan menampilkan data secara acak dari tabel database. Acak maksudnya adalah tanpa berdasarkan pengurutan tertentu.

Secara default, select data pada tabel mysql di urutkan atau di order secara DESC atau dari yang terbaru kemudian yang terlama atau dari data terbesar ke yang terkecil. Selain DESC fungsi pengurutan yang ada lainya yaitu ASC, yaitu fungsi untuk mengurutkan data dari yang terlama ke yang terbaru atau terkecil ke yang terbesar tergantung berdasarkan tabel apa yang di urutkan tersebut.

Nah untuk memanggil data secara acak, maka fungsi sql yang digunakan yaitu rand().

Studi kasus: saya menggunakan fungsi tersebut ketika ingin menginput sebuah jadwal dengan periode tertentu, nah pada masing-masing periode tidak di perbolehkan data yang sama di input pada jadwal yang sama dengan artian, data tersebut harus berubah, nah untuk mensiasati hal tersebut saya mengacak data yang di pangsil, sehingga urutan jadwal yang di proses tidak sama atau acak, dari periode yang sebelumnya.

Memilih Acak baris tabel database

Berikut beberapa script contoh untuk menselect data secara acak berdasarkan beberapa contoh kondisi dan juga fungsinya:

1. Memilih nama secara acak (field_nama dan nama tabel sesuaikan dengan tabel yang kamu gunakan)


SELECT field_nama  FROM nama_tabel ORDER BY RAND()

2. Memilih nama acak dari baris 1-5


SELECT nama_tabel FROM nama_tabel ORDER BY RAND() LIMIT 1,5

Nah di atas adalah contoh beberapa pengacakan baris yang kita panggil menggunakan query sql. Semoga beramfaat, Untuk kondisi tertantu bisa di kombinasi menggunakan where dan yang lainya. Jika kamu mengalami kesulitan untuk kombinasi kondisi silahkan beri komentar dengan senang hati, saya akan coba membantu teman-teman  yang bertanya.

PHP Muncul Tulisan Database Tidak Tersedia ?

PHP Muncul Tulisan Database Tidak Tersedia ?

PHP Muncul Tulisan Database Tidak Tersedia ?

PHP Muncul Tulisan Database Tidak Tersedia – Beberapa hari lalu ada yang bertanya kenapa aplikasi web dengan php tidak bisa di buka atau tidak dapat di akses melalui browser. Dan pada browser tersebut justru muncul tulisan database tidak tersedia.

Permasalahan tersebut muncul biasanya ketika kita memindahkan suatu script php dengan menggunakan database mysql dari suatu server ke server lainya. Pemindahan tersebut misalnya script php dari teman kamu ke server pada komputer atau laptop kita. Nah apa yang salah jika masalah itu terjadi,?, Berikut ini beberapa hal atau kemungkinan yang terjadi jika pada script aplikasi php kamu mengalami masalah demikian:

Mucul Tulisan Database tidak tersedia ?

2 hal yang bisa terjadi jika tulisan tersebut muncul ketika kita mengakses web pada browser:

1. Database tidak tersedia / belum di buat, ini masalah dasar yang sering kita sepelekan, kadang database belum kita buat namun kita langsung mengakses folder web yang baru saja kita copykan ke server. Nah jika hal demikian terjadi, mungkin saja muncul notifikasi database tidak tersedia.

2. Salah koneksi database, jika database yang digunakan oleh scrip sudah di buat dan sudah terhubung, namun masih ada tulisan database tidak tersedia, kemungkinan yang terjadi adalah kesalahan koneksi database. Kesalahan tersebut misalnya kesalahan user database, password database, kesalahan penamaan database.

 

Nah untuk itu silahkan cek beberapa kondisi kesalahan di atas, Jika sudah benar maka web php akan dapat langsung bisa di akses di browser yang kita gunakan. Namun jika belum juga, silahkan ambil tampilan notifikasi tersebut dan kirimkan ke kami agar kami bisa bantuk cek untuk kesalahan yang terjadi pada script tersebut.

Validasi Input Tanggal dengan Tanggal Sekarang

Validasi Input Tanggal dengan Tanggal Sekarang

Validasi Input Tanggal dengan Tanggal Sekarang

Validasi Input Tanggal dengan Tanggal Sekarang. Validasi input tanggal berguna untuk mencegah terjadinya kesalahan pada suatu proses yang menggunakan tanggal ketentuan untuk mengeksekusinya.

Saya menggunakan script ini ketika membangun sebuah aplikasi web tentang penjadwalan. Pada aplikasi penjadwalan tersebut tanggal yang di input tidak boleh lebih kecil dari tanggal sekarang. Script validasi tanggal tersebut di buat agar tidak terjadi ke gandaan jadwal ketika tanpa validasi.

Contoh script html form input tanggal


<form action="" method="POST">

<input type="date" name="tgl">

<input type="submit" name="submit">

</form>

Contoh script php validasi tanggal sekarang


if(isset($_POST['submit'])){

$tgl = $_POST['tgl']

if($tgl < date('Y-m-d')){

echo "<script>alert('Tanggal tidak boleh sebelum tanggal sekarang');window.location='www.contoh.com';</script>";

}else{

// script lain jika valid

}

}

Demikian Validasi Input Tanggal dengan Tanggal Sekarang semoga cara simpel dan membantu.

Checkbox dengan PHP

Checkbox dengan PHP

Checkbox dengan PHP

Checkbox dengan PHP – Checkbox adalah sebuah form input yang berupa ceklis. Pada sebuah web, checkbox biasanya digunakan untuk memberikan pilihan lebih dari satu. Untuk contoh kasusnya misalkan checkbox “hobi”, checkbox “kategori” dan lain sebagainya. Nah berikut ini sistemphp akan membagi bagaimana cara memproses beberapa pilihan checkbox yang di pilih lebih dari satu. Nah untuk asumsinya, pilihan checkbox tersebut tersebut sebenarnya dalam satu “name” dalam sebuah form. Maka dari itu jika pilihan yang di berikan dan di ceklis lebih dari satu, checkbox tersebut di anggap sebagai sebuah array.

Dari array tersebutlah maka akan kita tangkap dan di identifikasi beberapa pilihan yang telah di checklis. Bagaimana cara memprosesnya ?, baik berikut script simpelnya.

Checkbox dengan PHP

Beriktut script html untuk form checkbox dan juga untuk memprosesnya.


<html>
<head>
<title>Memproses Checkbox dengan PHP</title>
<meta content="validasi angka php" name="description">
<meta content="validasi,angka,php" name="keyword">
<head>
<body>
<center>
<h3>DEMO CHECKBOX DENGAN PHP</h3>
<form action="" method="POST">
<input type="checkbox" value="Sepak Bola" name="hobi[]">Sepak Bola<br/>
<input type="checkbox" value="Voli" name="hobi[]">Voli<br/>
<input type="checkbox" Value="Basket" name="hobi[]">Basket<br/>
<input type="submit" name="submit">
</form>
<?php
if(isset($_POST['submit'])){
 $hobi = $_POST['hobi'];
 for($i=0;$i<count($hobi);$i++){
 echo "hobi $hobi[$i]<br/>";
 }
}
?>
</center>
</body>
</html>

Output

Demo checkbox dengan php

Demo checkbox dengan php

Script diatas membaca dari sebuah form yang mengirimkan input checbox. Iinput checkbox tersebut ada tiga pilihan yaitu Sepak Bola, Voli, dan Basket. Selanjut dari input tersebut selanjutnya di masukkan ke dalam sebuah variabel yang selanjutnya akan digunakan untuk menampilkannya.

Dalam hal ini karena input checkbox lebih dari satu maka, isi dari variabel tersebut (hobi) maka di anggap sebuah array. Array yang terbaca selanjutnya akan di hitung dengan menggunakan fungsi php count. Dari count tesebut akan digunakan untuk melakukan looping pemanggilan array. Oke demikian cara simpelnya semoga bermanfaat. Untuk melakukan proses tersebut beberapa looping lain bisa digunakan misalnya: while dan foreach.

Download / demo

Postingan berikutnya

  1. php untuk input tipe checkbox

Validasi Angka dengan PHP

Validasi Angka dengan PHP

Validasi Angka dengan PHP

Validasi Angka dengan PHP – Validasi adalah suatu upaya untuk mencocokkan sebuah data dengan kententuan yang telah di tetapkan. Dalam konteks ini, validasi yang di maksudkan adalah validasi yang berada pada sebuah halaman web lebih tepatnya lagi pada form input data sebelum berhahsil di proses. Validasi pada sebuah form berguna untuk mencegah data yang tidak sesuai dengan ketentuan. Misalkan saja form yang harus di isi adalah form no telp. Maka dengan demikian form tersebut seharusnya adalah berisi sebuah angka dan buka huruf atau karakter lain. Untuk mencegah agar user tidak sembarang menginput form, maka validasi ini berguna untuk memastikan data yang di input pada form tersebut adalah benar. Oke berbicara validasi, kali ini sistemphp.com akan membagi beberapa cara simpel yang dapat kamu gunakan untuk membuat validasi di php.

Validasi Angka dengan PHP

Berikut ini script php untuk memvalidasi angka dengan mudah, studi kasus yang di gunakan yaitu form input no hp.


<html>
<head>
<title>Validasi Angka PHP</title>
<meta content="validasi angka php" name="description">
<meta content="validasi,angka,php" name="keyword">
<head>
<body>
<center>
<h3>DEMO VALIDASI ANGKA PHP</h3>
<form action="" method="POST">
NOMOR HP
<input type="text" name="nomor_hp">
<input type="submit" name="submit">
</form>
<?php
if(isset($_POST['submit'])){
 if(empty($_POST['nomor_hp'])) {
 $hp = 'NO HP tidak boleh kosong';
 } else if(!is_numeric($_POST['nomor_hp'])) {
 $hp = 'NO HP harus angka';
 } else if(strlen($_POST['nomor_hp']) != 12) {
 $hp = 'NO HP harus berjumlah 12 angka';
 } else {
 $hp = 'NO HP berhasil di input';
 }
 echo $hp;
}
?>
</center>
</body>
</html>

Pada script php di atas menggunakan fungsi php yaitu is_numeric, fungsi tersebut mempunyai fungsi untuk mencek apakah nilai yang di input pada form adalah berupa nomor atau angka. Dalam konsep pemrograman, angka atau nomor adalah bertipe integer.

Output:

Tes Input kosong

Tes Input kosong

Tes input angka berjumlah 12

Tes input angka berjumlah 12

Tes angka tidak berjumlah 12

Tes angka tidak berjumlah 12

Demikian sharing mengenai cara mengamankan form dari uji coba input yang tidak valid. Perlu di ketahui, jika validasi seperti ini tidak dilakukan, maka akan dapat membahayakan web yang sedang kita bangun. Hal tersebut  di karenakan, akan terjadi kerancuan data jika user mencoba untuk memasukkan sembarang data yang tidak sesuai dengan tipe yang telah di tentukan.

Download / Demo

Postingan berikutnya

  1. validasi input angka php
  2. validasi angka
  3. onclik dletet
  4. sistem input data validasi SSP