Seminar Software Developers Day: Apache and PHP Security Implementation
Status: Done
Software Developers Day adalah program tahunan yang diselenggarakan oleh ASPILUKI, Asosiasi Piranti Lunak Indonesia. Pada SDD 2006, saya diminta untuk menjadi pembicara di sesi kedua (after lunch). topik yang diambil adalah Setting Up a Secure PHP Environment. Secara garis besar menceritakan tentang pengamanan Server PHP. Disini server yang diambil adalah Apache karena secara statistik Apache digunakan paling banyak di dunia (68.83%).
Disini dilakukan cuci otak mengenai mindset yang harus kita camkan dalam melakukan pengamanan aplikasi. Disini dipaparkan mengenai pengamanan webserver, baik itu jika milik sendiri maupun jika hanya pada taraf shared hosting.
Pengamanan aplikasi berbasis PHP menjadi kunci dari seminar ini. Disini saya paparkan masalah-masalah coding dalam PHP yang umumnya masih dilupakan oleh para programmer PHP, seperti:
Semua berjalan lancar, walaupun pada waktu itu saya sedang demam tinggi. Semua berjalan lancar dan setiap pertanyaan peserta dapat dijawab dengan baik. Disini pesan sponsor: Jika anda ingin menyelenggarakan seminar dan memerlukan pembicara, silahkan hubungi saya di natali[@]ardianto.com. Topik yang berkaitan dengan web seperti security, scripting language PHP, Oracle, SQL Server (sampai taraf advanced seperti replikasi dan agent), MySQL (sampai taraf Master and Slave server dan tuning), Apache, AJAX, Javascript techniques dan lain-lain, boleh sekiranya menghubungi saya. I'll see what I can do.
|
Software Developers Day adalah program tahunan yang diselenggarakan oleh ASPILUKI, Asosiasi Piranti Lunak Indonesia. Pada SDD 2006, saya diminta untuk menjadi pembicara di sesi kedua (after lunch). topik yang diambil adalah Setting Up a Secure PHP Environment. Secara garis besar menceritakan tentang pengamanan Server PHP. Disini server yang diambil adalah Apache karena secara statistik Apache digunakan paling banyak di dunia (68.83%).
Disini dilakukan cuci otak mengenai mindset yang harus kita camkan dalam melakukan pengamanan aplikasi. Disini dipaparkan mengenai pengamanan webserver, baik itu jika milik sendiri maupun jika hanya pada taraf shared hosting.
Pengamanan aplikasi berbasis PHP menjadi kunci dari seminar ini. Disini saya paparkan masalah-masalah coding dalam PHP yang umumnya masih dilupakan oleh para programmer PHP, seperti:
- Masalah Register Global
- Masalah Superglobals
- Masalah validasi input
- Masalah validasi path
- Masalah magic_quote_gpc
- Masalah XSS
- Masalah SQL Injection
- Masalah kesalahan escaping queries
- Masalah error reporting
- Masalah security file
- Masalah naming convention
- Masalah mengamankan file konfigurasi
- Masalah keamanan session ID
- Masalah shared hosting
- dan masih banyak lagi
- Masalah validasi path yang dialami situs BRR (Badan Rekonstruksi dan Rekonsiliasi)
- Masalah XSS (cross site scripting) yang dialami situs jabar.go.id
- Masalah naming convention yang dialami situs Universitas Mercu Buana
- Masalah error reporting yang dialami situs iloveblue.com
Semua berjalan lancar, walaupun pada waktu itu saya sedang demam tinggi. Semua berjalan lancar dan setiap pertanyaan peserta dapat dijawab dengan baik. Disini pesan sponsor: Jika anda ingin menyelenggarakan seminar dan memerlukan pembicara, silahkan hubungi saya di natali[@]ardianto.com. Topik yang berkaitan dengan web seperti security, scripting language PHP, Oracle, SQL Server (sampai taraf advanced seperti replikasi dan agent), MySQL (sampai taraf Master and Slave server dan tuning), Apache, AJAX, Javascript techniques dan lain-lain, boleh sekiranya menghubungi saya. I'll see what I can do.
|
mas, software untuk ngamanin file2 php di servernya apaan y? thanks b4.
dj_fadlee@yahoo.co.id
Bisa pakai Zend Guard (Zend Encoder), juga Ioncube. Kl hosting yang sudah bisa itu masterwebnet.com. Kalau hosting yang pakai Cpanel X belum bisa.