Cara mengamankan website PHP bisa kita lakukan mulai dari hal-hal dasar yang jika diabaikan maka bisa berakibat fatal.

Beberapa video berikut ini mungkin bisa memberikan Anda gambaran singkat tentang masalah keamanan PHP yang paling umum.

php security

Ilustrasi PHP Security (Image: cubettech.com)

Video tersebut menggunakan pendekatan yang sangat praktis, menunjukan bagaimana serangan dilakukan dan bagaimana cara melindungi kode Anda dari serangan tersebut. Melalui pencegahan awal.

Kursus singkat tentang keamanan website PHP ini dibuat oleh Codecourse untuk para pemula, bisa dipraktekan langsung di komputer pribadi Anda.

Jika Anda menggunakan framework mungkin beberapa hal yang berkaitan dengan kemanan yang dibahas pada video ini sudah bisa teratasi, namun sangat penting untuk tetap melakukan pengujian agar semua berjalan aman.

Beberapa hal yang dibahas pada seri video tersebut adalah sebagai berikut:

Include/require file extensions – 3:10

XSS (Cross-site Scripting) – 14:59

Password hashing – 7:47

Directory listing – 3:10

HttpOnly Cookies – 3:52

What you shouldn’t store in cookies – 3:51

CSRF (Cross-site Request Forgery) – 11:32

User defined file includes – 6:51

SQL Injection – 9:16

Error Reporting – 5:53

Playlist

Jika Anda ingin menyaksikan playlistnya, bisa dengan channel berikut

Itulah sepuluh video tutorial cara mengamankan website PHP untuk pemula yang ingin mendalami tentang keamanan website khususnya yang dibangun menggunakan PHP.

Semoga bermanfaat.