Cipta laman selamat (secure page) menerusi asas PHP

Kandunga web kebiasaanya dikhaskan untuk dipaparkan secara umum (public view) tanpa sebarang had. Namun, dalam keadaan tertentu, kita memerlukan menghadkan paparan data dan maklumat pada satu-satu halaman menerusi pengesahan nama pengguna dan kata laluan tertentu.

Sebagai contoh, kita cipta satu fail dan namakan sebagai secure.php. Tempatkan fail tersebut di direktori aplikasi localhost anda.

Adakah Drupal terlalu selamat?

Sekuriti atau keselamatan adalah satu proses, bukan satu tindakan. Keselamatan adalah hasil kerjasama daripada semua komuniti. Keselamatan juga melibatkan keseluruhan sistem dan perisian, bukan hanya terhad kepada Drupal "core" sahaja (atau modul tambahan). Mencari masalah mengenai keselamatan dan menyelesaikannya adalah perkara yang perlu dilakukan.

Kemasukan tidak divalidasi

Apabila seorang pengguna menghantar input atau data kemasukan ke laman, ianya perlu dilakukan validasi dan diperiksa.

7 Drupal dan sekuritinya

Hari ini, saya nak menulis mengenai sekuriti Drupal. Mungkin semua dah biasa dengan isu ini sebab banyak artikel-artikel yang membandingkan Drupal dengan mana-mana sistem pengurusan yang lain. Tetapi kali ini, artikel ini ditulis hanya fokus kepada Drupal sahaja. Biarpun orang cakap syok sendiri, tetapi lebih baik dari kacau orang lain. Jadi sekarang jom menikmati sedikit info mengenai Drupal.

Tutorial: