PHP Security Bagian 1

By | September 4, 2008

Dengan semakin banyaknya aplikasi yang sifatnya online, membuat web programming menempati peran yang penting. Tapi juga efek samping semakin bertambahnya bentuk intrusion ke aplikasi web dengan PHP dari mulai sql injection sampai css.

pada artikel ini saya akan bahas satu persatu bagai mana kita mengamankan aplikasi PHP dari bentuk-bentuk hacking yang ada, memang sih ngak bisa 100% aman. Ya cuman lumayan lah.. 🙂

di bagian 1 ini akan saya bahas tentang bagai mana mengatur error reporting di PHP. error reporting ini juga bisa memunculkan error yang berguna bagi intruder.

pengaturan error reporting ada di file php.ini, kita perlu membedakan setting php.ini antara server production dan server development.
setting php.ini sebaiknya di buat seperti ini :

Directive name: Production: Development:
display_errors Off On
error_reporting E_ALL E_ALL
log_errors On On
error_log varies varies

selain di php.ini juga perlu di set juga apache directive untuk setiap folder di aplikasi PHP. dengan menggunakan file .htaccess .
dalam file .htaccess di tambahkan php_flags yang bisa digunakan untuk mengatur PHP directive. Tambahkan beberapa baris berikut di file .htaccess :

php_flag display_errors off
php_flag error_reporting 8191
php_flag log_errors on
php_flag error_log /home/someone/logs/php_errors.log

baris di atas adalah untuk mengatur bentuk error reporting dari aplikasi php di setiap folder. Biasa penggunaan php_flags di file .htaccess sangat di perlukan bagi web site yang modelnya kita hosting di server lain, dan kita tidak punya akses ke php.ini

Sekian dulu untuk bagian 1, nantikan seri ke 2 nya yah 🙂