Apakah Framework CodeIgniter atau Laravel Aman ?
ROOT93 - Saya sebenarnya tidak berkompeten untuk menjelaskan masalah sistem keamanan web atau aplikasi berbasis web yang dibangun menggunakan framework CI, Laravel atau jenis lainnya, bahkan saya pribadi baru mencoba sekali framework CI, itupun tidak selesai belajarnya, karena saya masih ingin belajar konsep OOP lebih banyak dan baik lagi.
Bagi yang baru akan mencoba menggunakan framework CI, Laravel ataupun jenis lainnya, mungkin ada beberapa yang bertanya – tanya, apakah framework – framework tersebut kuat, aman dan bisa terhindar dari serangan attacker ?
Menurut pandangan saya Framework itu mungkin bisa di ibaratkan sebagai sebuah pedang yang tajam, pedang tersebut akan sangat terlihat hebat, kuat, dan bermanfaat jika digunakan oleh seorang yang memang mengerti tentang pedang, aturan memegang pedang, tahu cara atau teknik dalam menggunakannya dll. Tapi justru hal sebaliknya akan terjadi jika pedang tersebut di pegang atau digunakan oleh orang yang tidak mengerti dasar – dasar penggunaan pedang atau tidak mengindahkan teknik – teknik dalam bermain pedang, maka pedang tajam tadi mungkin bisa melukai dirinya sendiri atau membunuh orang yang tidak berdosa.
Jadi apakah menurut saya framework tersebut aman ? menurut saya pribadi aman dan tidaknya framework ini juga tergantung dari siapa yang menggunakannya, seperti ibarat pedang tajam yang saya jelaskan tadi. Contoh sederhannya pada framework CI sering sekali ditemukan error pada bagian pencarian, error tersebut bisa kita munculkan hanya dengan cara menambahkan karakter string pada kotak pencarian. Contoh
Contoh Query pencarian yang benar dan mengikuti struktur aturan Sumber gambar : learnbugid.info |
Jadi kerentanan keamanan dalam kasus diatas yang bisa memungkinkan terjadinya serangan SQL Injection bukan berasal dari frameworknya, melainkan dari orang yang mengembangkan aplikasi/webnya. Jika sang programmer mengikuti aturan penulisan code yang benar yang direkomendasikan dalam aturan framework tersebut maka hal semacam itu tidak akan terjadi.
Framework CI ataupun Laravel di kembangkan oleh banyak orang, dengan sangat teliti dan hati – hati. Segala kemungkinan yang dapat membahayakan sudah mereka pikirkan, namun ketika sang programmer tidak mengindahkan aturan penulisan code yang direkomendasikan oleh framework yang digunakannya, maka aplikasi yang dia kembangkan menggunakan framework tersebut sangat mungkin bisa memiliki kerentanan yang bisa dengan mudah di eksploitasi.
Begitulah kurang lebihnya, saya sendiri tidak terlalu kompeten untuk menjelaskan ini, jadi kalau da salah – salah mohon untuk diluruskan.
( Ahmad Zaelani )
wahhh mantep nih, bisa kerja sama nih mas kalau boleh wuehehe
ReplyDeleteWahhh saya ada website dari organisasi gitu tapi buatnya dari laravel, itu apakah bisa di pindahkan ke wordpress tidak ya agar lebih mudah
ReplyDelete