Pada bahasan-bahasan sebelumnya, kita telah membahas tentang dasar/konsep pembuatan form dengan HTML dan PHP. Nah, sekarang mari kita tes, seberapa amankah script tersebut dari serangan peretas. XSS (Cross Site Scripting) adalah salah satu teknik hacking yang menggunakan metode script injection melalui celah tertentu pada suatu halaman website. Celah tersebut terkadang bisa melalui input form, atau … Continue reading »
Ditulis dalam Juni 2011 …
Menjalankan PHP dalam PHP (eval)
Dalam pemrograman PHP, terdapat fungsi khusus untuk meng-eksekusi perintah PHP di dalam file PHP. Fungsi ini bernama eval. Jika anda masih bingung, biasanya tehnik ini diterapkan pada Web Shell. Untuk memudahkan user dalam menjalankan kode PHP, tanpa membuat ulang file PHP tersebut. Input untuk eval itu sendiri dapat kita masukan langsung dalam file PHP, ataupun … Continue reading »
