Saat ini, sudah banyak orang yang mampu membuat situs web sendiri, apalagi dengan banyaknya script open source yang gratis maupun yang berbayar. Dengan open source tersebut, orang yang tidak mengerti pemrograman web tinggal menginstall open source tersebut melalui fitur yang disediakan oleh web hosting, dan hopla… jadilah situs web tersebut, siap di-launching.
Para pembuat open source biasanya sudah mengantisipasi scriptnya, sehingga tidak mudah di-hack. Paling-paling akan dibombardir oleh spam, terutama untuk situs yang menyediakan sarana pemberian komentar untuk pengunjung situs.
Di sini saya tidak akan membahas mengenai open source, namun yang akan saya bahas adalah situs web yang dibangun sendiri dengan menggunakan html dan php script, agar tidak mudah di-hack oleh orang. Berikut beberapa tip :
- Jika memungkinkan, untuk keperluan RESPONSE, sebaiknya tidak menggunakan GET variabel untuk situs Anda, tapi gunakanlah POST variabel. Hal ini karena GET variabel bisa diubah nilainya melalui url address pada browser.
- Jika ada sub direktori pada situs Anda, buatlah halaman default (misal index.php), yang isinya mengarahkan ke direktori home. Tanpa adanya itu, pengunjung bisa melihat file-file yang ada di sub direktori situs Anda.
- Jika halaman situs Anda membutuhkan input text field (misal guest book, atau komentar), cegahlah pengunjung situs agar tidak bisa mengisi dengan tag html, atau minimal, batasi penggunaan tag html yang diperbolehkan. Pencegahan bisa diatasi dengan ekspresi ereg_replace (php).
- Jika situs anda membutuhkan fitur upload, batasi jenis file yang bisa diupload, karena jika tidak dibatasi, hacker bisa mengupload script yang diperlukan untuk melakukan hacking.
- Lakukan proteksi pada SQL statement, khususnya untuk login, agar hacker tidak bisa melakukan SQL injection. Ekspresi ereg_replace dapat juga digunakan untuk hal tersebut.
- Variabel global yang di on-kan juga bisa menjadi jalan masuk untuk hacker.
- Chmod, jika tidak diperlukan untuk hal lain, diset dengan nilai 644.