Lihat ke Halaman Asli

PHP Website Firewall (WAF)

Diperbarui: 27 Februari 2016   21:32

Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Inovasi. Sumber ilustrasi: PEXELS/Jcomp

Web Application Firewall (WAF) adalah plugin yang digunakan untuk proteksi website terhadap serangan umum seperti cross-site scripting (XSS) dan SQL injection.

WAF ini muncul setelah serangan terhadap website skala besar seperti di tahun 1996 masalah PHF CGI exploit yang menyebabkan dimulainya penyelidikan model keamanan untuk melindungi aplikasi web.

Seiring dengan meningkatnya pertumbuhan web, ancaman keamanan juga merupakan faktor utama yang diperhatikan oleh pemilik website.

Bentuk ancaman yang sering terjadi untuk aplikasi web:

  • Cross-site scripting
  • SQL injection
  • Path disclosure
  • Denial-of-service attack
  • Arbitrary code execution
  • Memory corruption
  • Cross-site request forgery
  • Data breach (information disclosure)
  • Arbitrary file inclusion
  • Local file inclusion
  • Remote file inclusion
  • Buffer overflow
  • Other, including code injection (PHP/JavaScript), etc.

WAF tersedia dalam 2 model:

  1. Distributed Arsitektur Firewall ini yang dirancang dapat ditempatkan secara terpisah dari server utama (tier/scale).
  2. Cloud-based Layanan firewall yang disediakan oleh vendor seperti Incapsula, Cloudflare, Akamai, Penta, etc.

Link berikut ini akan menjelaskan penggunanan WAF untuk PHP website dengan model Distributed.

Artikel lengkap PHP Website Firewall (WAF) di REBEPAL.COM

 

Salam GAPTEK GAPAPA

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H




BERI NILAI

Bagaimana reaksi Anda tentang artikel ini?

BERI KOMENTAR

Kirim

Konten Terkait


Video Pilihan

Terpopuler

Nilai Tertinggi

Feature Article

Terbaru

Headline