Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
3Activity
0 of .
Results for:
No results containing your search query
P. 1
09. Adaptasi PHPTriad Ke Server

09. Adaptasi PHPTriad Ke Server

Ratings: (0)|Views: 598|Likes:
Published by Eko Budi Setiawan

More info:

Published by: Eko Budi Setiawan on Apr 28, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/25/2012

pdf

text

original

 
Adaptasi dari PHPTriad ke server dihttp://mahasiswa.unikom.ac.id Oleh Andri Heryandi
Problem 1:
register_globals
 
Server http://mahasiswa.unikom.ac.id, menggunakan seting register_globals Off.Sedangkan PHPTriad yang dipakai oleh anda mengeset variable ini menjadi On. Ituartinya semua data yang diambil dari luar php (seperti dari form baik method post atauget) dapat dipanggil dengan simpel yaitu $namavariabel.Pemanggilan variable seperti di atas dapat mengakibatkan komputer anda dapat di hack oleh orang lain.Contoh Kasus :
<?if(($user=="andri")&&($pass=="unikom"))$loginsukses=true;if($loginsukses)//if($loginsukses==true){include("menu.php");}?>
Perintah di atas berguna untuk mengecek apakah user dan password yang dimasukantelah benar. Jika user dan password sesuai maka itu berarti login telah sukses($loginsukses=true).Kelemahan dari program di atas adalah jika file tersebut dipanggil seperti berikut :http://localhost/login.php?loginsukses=1 atauhttp://localhost/login.php?loginsukses=true,Jika anda memanggil seperti di atas, maka secara langsung akan masuk ke menu.phpyang seharusnya menu.php hanya ditampilkan kalau orang tersebut telah melalui proseslogin.Untuk menghindari hal tersebut, maka sebaiknya konfigurasi php yang telah ada andarombak sedikit yaitu di bagian register_globals. Caranya adalah :
 
Buka File yang ada di C:\apache\php\php.ini
 
Cari register_globals sekitar baris 302 (kalau PHPTriad yang anda pakai berasal dariCD E-Commerce yang telah dibagikan.
 
Kemudian ganti tulisan On dengan Off (register_globals = Off)
 
Simpan file tersebut
 
Mengklik Restart Apache atau secara manual yaitu dengan cara Stop Apachekemudian Start Apache lagi.Halaman - 1
 
Adaptasi dari PHPTriad ke server dihttp://mahasiswa.unikom.ac.id Oleh Andri HeryandiDengan menganti konfigurasi di atas, maka script program pun akan anda ganti sedikit,yaitu :
 
Setiap variable yang didapat dari form dengan method POST, cara pemanggilannyaadalah dengan perintah $_POST[‘namavariabel’]
 
Setiap variabel yang didapat dari form dengan method GET, cara pemanggilannyaadalah dengan cara $_GET[‘namavariabel’]
 
Setiap variabel yang didapat dari cookie, maka cara pemanggilannya adalah dengancara $_COOKIE[‘namavariabel’]
 
Setiap variabel yang didapat dan disimpan di session, maka cara pemanggilannyaadalah $_SESSION[‘namavariabel’]
 
Setiap variabel yang berupa file dapat dipanggil dengan nama$_FILES[‘namavariabel’].
 
Jika anda tidan ingin memperhatikan suatu variabel itu didapat dari method POSTatau GET, maka gunakanlah perintah $_REQUEST[‘namavariabel’].Contoh program [dalam server yang register_globals = On]
<?$query="insert into bukutamu values(now(),'$nama','$alamat','$email','$pesan')";$hasil=mysql_query($query);dan seterusnya?>
Program tersebut harus dirombak jika dijalankan di server yang register_globals = Off.Cara 1:
<?$query="insert into bukutamu values(now(),'$_POST[nama]','$_POST[alamat]','$_POST[email]','$_POST[pesan]')";$hasil=mysql_query($query);dan seterusnya?>
Cara 2:
<?$nama=$_POST['nama'];$alamat=$_POST['alamat'];$email=$_POST['email'];$pesan=$_POST['pesan'];$query="insert into bukutamu values(now(),'$nama','$alamat','$email','$pesan')";$hasil=mysql_query($query);dan seterusnya?>
Halaman - 2

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->