Berikut ini adalah poin-poin yang harus diperhatikan untuk membuat aplikasi php yang aman.
- GUNAKAN PDO atau mysqli
- Jangan pernah percaya masukan apa pun. Pertimbangkan setiap variabel yaitu $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER seolah-olah mereka tercemar. Gunakan ukuran pemfilteran yang sesuai untuk variabel ini.
- Untuk menghindari serangan XSS, gunakan fungsi bawaan php htmlentities,strip_tags, dll sambil memasukkan data input pengguna ke dalam database.
- Nonaktifkan Daftar Global di PHP.INI
- Nonaktifkan “allow_url_fopen” di PHP.INI
- Jangan izinkan pengguna memasukkan lebih banyak data daripada yang diperlukan. Validasi input untuk memungkinkan jumlah karakter maksimal. Juga validasi setiap bidang untuk tipe data yang relevan.
- Nonaktifkan pelaporan kesalahan setelah periode Pengembangan. Mungkin memberikan informasi tentang database yang berguna bagi peretas.
- Gunakan token satu kali saat memposting formulir. Jika token ada dan cocok, pos formulir valid, jika tidak, tidak valid.
- Gunakan kueri basis data parametris
- Gunakan prosedur tersimpan
Anda dapat google untuk setiap poin untuk detail lebih lanjut. Semoga ini membantu
