Artikel-artikel berkaitan dengan keselamatan sesuatu laman web

Cipta laman selamat (secure page) menerusi asas PHP

Kandunga web kebiasaanya dikhaskan untuk dipaparkan secara umum (public view) tanpa sebarang had. Namun, dalam keadaan tertentu, kita memerlukan menghadkan paparan data dan maklumat pada satu-satu halaman menerusi pengesahan nama pengguna dan kata laluan tertentu.

Sebagai contoh, kita cipta satu fail dan namakan sebagai secure.php. Tempatkan fail tersebut di direktori aplikasi localhost anda.

Konsep asas sistem log masuk dan keluar pengguna

Secara asasnya, YA. Kebanyakan sistem yang menyediakan kemudahan ini menggunakan konsep dan kaedah yang hampir sama. Yang membezakan mereka mungkin penulisan kod, sistem nyahkod dan pengekodan untuk kata laluan dan lain-lain ciri keselamatan tambahan semasa proses pengesahan.

Walau bagaimanapun, mereka tetap menggunakan konsep dan kaedah asas seperti yang akan diterangkan dalam artikel ini.

Kata laluan selamat

Artikel kali ini akan menyentuh mengenai ciri-ciri dan langkah-langkah untuk menghasilkan kata laluan yang kuat, sukar diketahui dan paling selamat. Ikuti beberapa tips di bawah ini bagi membolehkan maklumat sulit anda sentiasa terjaga.

Kunci untuk kata laluan selamat: Kepanjangan dan kekompleksan

Kata laluan yang ideal seharusnya panjang dan mengandungi huruf, simbol, nombor dan tanda baca (punctuation).

Remote File Inclusion "RFI"

Pengenalan

"Remote file inclusion" atau lebih mesra dikenali sebagai "R.F.I" adalah salah satu serangan terhadap laman web dengan membolehkan pihak penyerang menjalankan skrip atau aturcara mereka tersendiri. Kesannya bergantung kepada jenis skrip yang dimasukkan oleh pihak penyerang.

Sekiranya mereka menjalankan aturcara membuang pangkalan data, maka ke semua laman web anda tidak dapat dijalankan memandangkan pangkalan data anda sudah dibuang.

Membuang WinPC Defender

Only local images are allowed.WinPC Defender adalah antara perisian anti-spyware palsu. Tujuan utama parasit ini adalah untuk merosakkan intergriti sistem dan keselamatan komputer. Oleh kerana merupakan satu perisian "anti-spyware", maka tidak akan dikenal pasti oleh perisian anti-spyware yang sedia ada dipasang. Perisian ini merupakan klon satu perisian yang tidak terlalu popular iaitu XP Police Antivirus.

Parasit ini boleh terpasang dalam komputer anda melalui permintaan sesetengah laman web yang memerlukan anda memasang codec untuk paparan video. Jadi hati-hati, jangan tertipu.

[toc hidden:1]

CHMOD folder 777?


Only local images are allowed.WOW!!! Selamat ke? Nanti web kena hack! Tak bahaya ke? Hrm, itu antara perkataan atau ucapan yang biasa bagi pengguna yang selalu membuat laman web. Tetapi bagi pengguna baru, APA MENDA CHMOD NI BRO???.. CHMOD ni sbenarnye singkatan dari "change mode" atau kebenaran mengakses sesuatu folder atau files bagi server Linux.


Pages