Cara Upload web


Status
Not open for further replies.

ling_ling_82

New Member
Haiii...kakak - kakaku sekalian...mo tanya nih...saya uda buat web localhost dengan bantuan dreamwaver dan PHP dan My SQL...cuman sekarang saya bingung bagaimana cara uploadnya...trus itu kan ada databasenya apa saja yang harus diperhatikan agar database saya aman dari serangan manusia - manusia usil....

Thanks....
 

bizmedia

Beginner 1.0
Haiii...kakak - kakaku sekalian...mo tanya nih...saya uda buat web localhost dengan bantuan dreamwaver dan PHP dan My SQL...cuman sekarang saya bingung bagaimana cara uploadnya...
Cara upload web dengan account ftp, bisa dari cpanel tempat adik hosting kemudian pilih fitur file manager maka akan muncul ada 2 kolom yang satu adalah file2 local yang ada harddisk di komputer adik yang satu adalah file2 yang ada di server hostingan, silakan copykan file2 web adik yang ada di local ke ke directory public_html yang ada di server hosting.
Tapi cara itu akan membebani bandwidth karena prosesnya lewat web sehingga proses berlangsung lambat coba adik gunakan tool ftp seperti Filezilla (bisa dicari lewat google), tinggal login dengan account hosting mu dan selanjutny sama prinsipny dengan di cpanel muncul 2 kolom.

trus itu kan ada databasenya apa saja yang harus diperhatikan agar database saya aman dari serangan manusia - manusia usil....
Coba adik baca manual MySQL bagian General Security Issues and the MySQL Access Privilege System
 

orangejus

New Member
trus itu kan ada databasenya apa saja yang harus diperhatikan agar database saya aman dari serangan manusia - manusia usil....
database MYSQL jadi ngak aman kalo input querynya tidak dibersihkan atau difilter lebih dulu.... salah satu caranya pake kode php... bisa di cari lewat google,gampang kok!....

trus kalo membuat tabel yang berisi data login dan password,jangan lupa dienkripsi... (aku lebih suka make sha1).... ini sering dilupakan oleh web admin... pernah temenku coba-coba ngintip database situs berita online di riau... tak taunya data loginnya tdk dienkripsi... jadi gampang banget dijebol gitu deh....

trus satu lagi... disable fungsi yang menampilkan pesan error kalo ada kode yang salah tulis
caranya, buat file ".htaaccess" (tanpa tanda petik) lalu tulis kode ini:

# supress php errors
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_value docref_root 0
php_value docref_ext 0

taruh file tadi di folder public_html
 
Status
Not open for further replies.

    
Top