CategoriesInternetJavascriptLaravelProgramming

WAF Sebagai Proteksi Terhadap Serangan XSS pada Aplikasi Web

Serangan XSS (Cross-Site Scripting) pada aplikasi web merupakan salah satu serangan yang paling sering terjadi. Tipe serangan ini berbentuk injeksi pada code melalui form atau inputan yang disediakan oleh website dan dapat diakses oleh khalayak umum. Akibatnya jika tidak ditangani, penyerang bisa saja menempelkan script yang bertujuan untuk mengganggu pengguna, mengakses cookies, session tokens, atau bahkan informasi sensitif yang hanya bisa diakses oleh pemilik website saja.

Beberapa cara untuk menangani serangan XSS salah satu yang paling sederhana adalah memberikan validasi baik di frontend maupun backend pada inputan user. Namun untuk beberapa organisasi, hal itu dianggap tidak cukup sehingga mereka menambahkan juga proteksi XSS yang disediakan pihak provider domain / hosting.

Continue reading
CategoriesLaravelProgramming

Upload File Ke Digital Ocean Space Menggunakan Laravel

Dalam pengembangan aplikasi tentunya kita membutuhkan storage untuk menyimpan berbagai file, dalam pengembangan aplikasi yang sudah berskala besar tentunya kita mempertimbangkan untuk memisahkan penyimpanan dengan source kode aplikasi ini yang dinamakan stateless application yang mana kita bisa menggunakan beberapa server untuk satu aplikasi

Nah salah satu object storage ini adalah Digital Ocean Space yang mana menjadi kompetitornya Amazon S3, DO Space sendiri adalah layanan penyimpanan objek yang kompatibel dengan API Amazon S3. DO Spaces menyertakan CDN terintegrasi yang dapat Anda aktifkan tanpa biaya tambahan.

Continue reading
CategoriesLaravelProgramming

Memanfaatkan Fitur Form Request Pada Laravel Untuk Menulis Kode Yang Lebih Rapi

Menulis kode yang rapi, terstruktur dan menggunakan standard yang telah ditetapkan akan memudahkan kita seorang developer untuk melakukan perawatan project yang sudah kita buat, tidak hanya saat proses pengembangan, namun juga dalam proses perawatan dalam jangka waktu yang panjang, apalagi untuk project yang sudah bersekala besar, sangat kompleks dan di maintain oleh banyak developer.

Terdapat salah satu fitur yang bagus pada framework laravel, yaitu Form Request, fitur ini merupakan sebuah kelas yang bertugas hanya untuk melakukan validasi dari setiap inputan yang masuk sebelum di olah, jadi fitur ini memungkinkan kita untuk memisahkan proses pengecekan / validasi dengan proses bisnis, sehingga kode yang kita tulis tidak tercampur menjadi satu file

Continue reading