ARSITEKTUR
WEB
Arsitektur Website adalah suatu pendekatan
terhadap desain dan perencanaan situs yang, seperti arsitektur itu sendiri,
melibatkan teknis, kriteria estetis dan fungsional. Seperti dalam arsitektur
tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal
ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan,
desain interaksi, informasi dan desain arsitektur web. Untuk optimasi mesin
pencari yang efektif perlu memiliki apresiasi tentang bagaimana sebuah situs
Web terkait dengan World Wide Web.
Sejak web perencanaan isi, desain dan manajemen datang dalam lingkup metode desain, Vitruvian tradisional tujuan komoditas, keteguhan dan kesenangan dapat memandu arsitektur situs, seperti yang mereka lakukan arsitektur fisik dan disiplin desain lainnya. Website arsitektur akan datang dalam ruang lingkup estetika dan teori kritis dan kecenderungan ini dapat mempercepat dengan munculnya web semantik dan web 2.0. Kedua ide menekankan aspek struktur informasi. Strukturalisme adalah sebuah pendekatan untuk pengetahuan yang telah dipengaruhi sejumlah disiplin akademis termasuk estetika, teori kritis dan postmodernisme. Web 2.0, karena melibatkan user-generated content, mengarahkan perhatian arsitek website untuk aspek-aspek struktur informasi.
Sejak web perencanaan isi, desain dan manajemen datang dalam lingkup metode desain, Vitruvian tradisional tujuan komoditas, keteguhan dan kesenangan dapat memandu arsitektur situs, seperti yang mereka lakukan arsitektur fisik dan disiplin desain lainnya. Website arsitektur akan datang dalam ruang lingkup estetika dan teori kritis dan kecenderungan ini dapat mempercepat dengan munculnya web semantik dan web 2.0. Kedua ide menekankan aspek struktur informasi. Strukturalisme adalah sebuah pendekatan untuk pengetahuan yang telah dipengaruhi sejumlah disiplin akademis termasuk estetika, teori kritis dan postmodernisme. Web 2.0, karena melibatkan user-generated content, mengarahkan perhatian arsitek website untuk aspek-aspek struktur informasi.
APLIKASI UTAMA
Aplikasi utama di bagi beberapa bagian :
HTTP
http
( hypertext transfer protocol) adalah sebuah protokol jaringan lapisan aplikasi
yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan
menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang
saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang
kemudian membentuk World Wide Web. Hingga kini, ada dua versi mayor dari
protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap
dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan
transaksi.
HTTP
adalah sebuah protokol meminta/menjawab antara klien dan server. Sebuah klien
HTTP (seperti web browser atau robot dan lain sebagainya), biasanya memulai
permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting
tertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP juga
dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya
seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara
user agent dan juga origin server, bisa saja ada penghubung, seperti halnya
proxy, gateway, dan juga tunnel.
HTML
HTML
( Hypertext MarkUp Language) adalah sebuah bahasa markup yang digunakan untuk
membuat sebuah halaman web, menampilkan berbagai informasi di dalam sebuah
penjelajah web Internet dan pemformatan hiperteks sederhana yang ditulis dalam
berkas format ASCII agar dapat menghasilkan tampilan wujud yang terintegerasi.
Dengan kata lain, berkas yang dibuat dalam perangkat lunak pengolah kata dan
disimpan dalam format ASCII normal sehingga menjadi halaman web dengan
perintah-perintah HTML. Bermula dari sebuah bahasa yang sebelumnya banyak digunakan
di dunia penerbitan dan percetakan yang disebut dengan SGML (Standard
Generalized Markup Language), HTML adalah sebuah standar yang digunakan secara
luas untuk menampilkan halaman web. HTML saat ini merupakan standar Internet
yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web
Consortium (W3C). HTML dibuat oleh kolaborasi Caillau TIM dengan Berners-lee
Robert ketika mereka bekerja di CERN pada tahun 1989 (CERN adalah lembaga
penelitian fisika energi tinggi di Jenewa)
Internet
Internet
(kependekan dari interconnection-networking) adalah seluruh jaringan komputer
yang saling terhubung menggunakan standar sistem global Transmission Control
Protocol/Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran paket
(packet switching communication protocol) untuk melayani miliaran pengguna di
seluruh dunia.Rangkaian internet yang terbesar dinamakan Internet. Cara
menghubungkan rangkaian dengan kaidah ini dinamakan internetworking
(“antarjaringan”).
Web
Server
Server
web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat
lunak yang menyediakan layanan akses kepada pengguna melalui protokol
komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs
web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti
peramban web. Penggunaan paling umum server web adalah untuk menempatkan situs
web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan
data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis. Fungsi utama sebuah
server web adalah untuk mentransfer berkas atas permintaan pengguna melalui
protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat
terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web
berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman
web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.
Pengguna,
biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas
berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian
server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan
halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan
tersebut jika halaman yang diminta tidak tersedia.
Saat
ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa
skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan
memanfaatkan pustaka tambahan seperti PHP, ASP.
Pemanfaatan
server web saat ini tidak terbatas hanya untuk publikasi situs web dalam World
Wide Web, pada prakteknya server web banyak pula digunakan dalam
perangkat-perangkat keras lain seperti printer, router, kamera web yang
menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk
menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat
keras tersebut.
Browser
Web
Browser tau Penjelajah Web adalah perangkat lunak yang berfungsi untuk menerima
dan menyajikan sumber informasi di internet. Sebuah sumber informasi
diidentifikasi dengan Uniform Resource Identifier (URI) yang dapat berupa
halaman web, gambar, video, atau jenis konten lainnya. Meskipun penjelajah web
terutama ditujukan untuk mengakses internet, sebuah penjelajah juga dapat
digunakan untuk mengakses informasi yang disediakan oleh server web dalam
jaringan pribadi atau berkas pada sistem berkas. Beberapa penjelajah web yang
populer adalah Google Chrome, Firefox, Internet Explorer,
Opera, dan Safari.
Penjelajah
web pertama bernama bernama WorldWideWeb (tanpa spasi) diciptakan Tim
Berners-Lee. Nama penjelajah tersebut kemudian diubah menjadi Nexus.
Penjelajah
web bisa dibedakan lewat fitur-fitur yang mereka dukung. Penjelajah modern dan
halaman web biasanya menggunakan banyak fitur dan teknik yang tidak ada pada
masa-masa ANAL web. Disebabkan adanya perang Penjelajah web, fitur-fitur Web
dan Penjelajah web semakin cepat dikembangkan.
Transactions
Internet
Server Transaksi memiliki kemampuan untuk menangani berbagai macam teknologi
Web untuk mengakses aplikasi SAP. Menggunakan SAP GUI antarmuka, baik Transaksi
Web dan SAP GUI untuk HTML adalah dua pilihan tersebut. Memanfaatkan RFC
Protocol, Web Reporting, WebRFC dan Logika Arus ITS tiga opsi lain. Internet
Aplikasi Komponen merupakan pilihan juga yang menggunakan tata letak berbasis
template. Sementara teknologi masing-masing menggunakan pendekatan yang berbeda,
ITS mampu berkomunikasi dengan teknologi masing-masing dan mentransfer
informasi yang dihasilkan ke sebuah browser Web melalui ITS dan server Web.
Poin-poin
penting dalam keamanan web
1.
Remote File Inklusi (RFI)
Remote File Inklusi (RFI)
adalah jenis kerentanan paling sering ditemukan di situs Web, memungkinkan
penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script
di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna
tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal
keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu
bisa mengarah pada:
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).
* Denial of Service (DoS)
* Pencurian Data / Manipulasi
Dalam PHP penyebab utama adalah karena penggunaan unvalidated variabel eksternal seperti $ _GET, $ _POST, $ _COOKIE dengan fungsi filesystem, yang paling menonjol adalah meliputi dan membutuhkan laporan. Sebagian besar kerentanan dapat dikaitkan dengan programmer pemula tidak akrab dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki direktif allow_url_fopen dan jika diaktifkan memungkinkan fungsi filesystem untuk menggunakan URL yang memungkinkan mereka untuk mengambil data dari lokasi terpencil. Seorang penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi-fungsi ini menyebabkan itu untuk memasukkan kode berbahaya dari sumber daya remote. Untuk mengatasi ini, semua input pengguna harus divalidasi sebelum digunakan.
2. Local File Inclusion (LFI)
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).
* Denial of Service (DoS)
* Pencurian Data / Manipulasi
Dalam PHP penyebab utama adalah karena penggunaan unvalidated variabel eksternal seperti $ _GET, $ _POST, $ _COOKIE dengan fungsi filesystem, yang paling menonjol adalah meliputi dan membutuhkan laporan. Sebagian besar kerentanan dapat dikaitkan dengan programmer pemula tidak akrab dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki direktif allow_url_fopen dan jika diaktifkan memungkinkan fungsi filesystem untuk menggunakan URL yang memungkinkan mereka untuk mengambil data dari lokasi terpencil. Seorang penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi-fungsi ini menyebabkan itu untuk memasukkan kode berbahaya dari sumber daya remote. Untuk mengatasi ini, semua input pengguna harus divalidasi sebelum digunakan.
2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(),
require(), require_once() yang variabel nya tidak dideklarasikan dengan
sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3. SQL injection
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3. SQL injection
SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang
terjadi pada lapisan aplikasi database. kerentanan ini hadir ketika masukan
pengguna tidak benar baik disaring untuk menghindari karakter string literal
tertanam dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan
dengan demikian tak terduga dieksekusi. Ini adalah sebuah instance dari kelas
yang lebih umum dari kerentanan yang dapat terjadi kapan pun salah satu bahasa
pemrograman atau script yang tertanam di dalam yang lain. serangan injeksi SQL
juga dikenal sebagai serangan penyisipan SQL.
4. Cross Site Scripting (XSS)
4. Cross Site Scripting (XSS)
Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya
ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik
script sisi klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah
kerentanan dieksploitasi scripting lintas situs dapat digunakan oleh penyerang
untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama.
Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua
kerentanan keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam,
mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung
pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi
keamanan dilaksanakan oleh pemilik situs.
lubang Cross-site scripting adalah kelemahan aplikasi web yang memungkinkan penyerang untuk mem-bypass mekanisme klien-sisi keamanan biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara suntik script jahat ke dalam halaman web, penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. serangan Cross-site scripting Oleh karena itu kasus khusus injeksi kode.
Ekspresi "cross-site scripting" pada awalnya merujuk pada tindakan loading aplikasi, web diserang pihak ketiga dari sebuah situs serangan yang tidak berhubungan, dengan cara yang mengeksekusi sebuah fragmen JavaScript disusun oleh penyerang dalam konteks keamanan dari domain yang ditargetkan (a dipantulkan atau non-persistent kerentanan XSS). Definisi ini secara bertahap diperluas untuk mencakup modus lain injeksi kode, termasuk vektor persisten dan non-JavaScript (termasuk Jawa, ActiveX, VBScript, Flash, HTML atau bahkan murni), menyebabkan kebingungan untuk pendatang baru dalam bidang keamanan informasi.
lubang Cross-site scripting adalah kelemahan aplikasi web yang memungkinkan penyerang untuk mem-bypass mekanisme klien-sisi keamanan biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara suntik script jahat ke dalam halaman web, penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. serangan Cross-site scripting Oleh karena itu kasus khusus injeksi kode.
Ekspresi "cross-site scripting" pada awalnya merujuk pada tindakan loading aplikasi, web diserang pihak ketiga dari sebuah situs serangan yang tidak berhubungan, dengan cara yang mengeksekusi sebuah fragmen JavaScript disusun oleh penyerang dalam konteks keamanan dari domain yang ditargetkan (a dipantulkan atau non-persistent kerentanan XSS). Definisi ini secara bertahap diperluas untuk mencakup modus lain injeksi kode, termasuk vektor persisten dan non-JavaScript (termasuk Jawa, ActiveX, VBScript, Flash, HTML atau bahkan murni), menyebabkan kebingungan untuk pendatang baru dalam bidang keamanan informasi.
nice posting~
BalasHapus