PHP injection
Selain Sql Injection yang telah dibahas dalam posting sebelumnya, ternyata ada juga yang namanya PHP Injection.
Apa itu Php Injection? Bagaimana cara Melakukan Php Injection?
Pada dasarnya PHP Injection adalah suatu cara bagaimana kita bisa "menyisipkan" kode-kode kita kedalam proses eksekusi koding dari halaman web php yang seakan-akan valid, padahal inputan yg seharusnya bukanlah inputan yang kita masukkan tersebut.
Sering kali pemilik situs lupa untuk membatasi halaman lain, halaman apa dan mana saja yang bisa disisipkan di halaman situsnya. Sehingga dengan mudah seseorang bisa menyisipkan halaman dari situs lain ke halaman tersebut. Parahnya, ternyata command-command yang ada pada suatu sistem operasi bisa dieksekusi melalui browser website dari klien dengan memanfaatkan server script (dalam hal ini php), termasuk kode-kode yang termasuk berbahaya.
Bagai mana sekiranya agar tidak terkena PHP Injection? Agar tidak mengalaminya kita harus mengvalidasi data inputan yang diberikan kepada website kita. Menyaring inputan-inputan yang dimasukkan ke website, terutama yang mengandung karakter-karakter khusus.
Apa itu Php Injection? Bagaimana cara Melakukan Php Injection?
Pada dasarnya PHP Injection adalah suatu cara bagaimana kita bisa "menyisipkan" kode-kode kita kedalam proses eksekusi koding dari halaman web php yang seakan-akan valid, padahal inputan yg seharusnya bukanlah inputan yang kita masukkan tersebut.
Sering kali pemilik situs lupa untuk membatasi halaman lain, halaman apa dan mana saja yang bisa disisipkan di halaman situsnya. Sehingga dengan mudah seseorang bisa menyisipkan halaman dari situs lain ke halaman tersebut. Parahnya, ternyata command-command yang ada pada suatu sistem operasi bisa dieksekusi melalui browser website dari klien dengan memanfaatkan server script (dalam hal ini php), termasuk kode-kode yang termasuk berbahaya.
Bagai mana sekiranya agar tidak terkena PHP Injection? Agar tidak mengalaminya kita harus mengvalidasi data inputan yang diberikan kepada website kita. Menyaring inputan-inputan yang dimasukkan ke website, terutama yang mengandung karakter-karakter khusus.
