Menyembunyikan Halaman PHP

Ketika sedang asyik-asyiknya mengotak-atik PHP blog saya, tanpa sengaja saat bongkar-bongkar data di laptop, saya menemukan artikel yang mungkin sangat berguna khususnya bagi pengguna wordpress dan tentu saja yang menggunakan hostingan sendiri. Artikel yang ditulis oleh Nofriza Nindiyasari yang saya unduh dari ilmukomputer.com ini berguna untuk menyembunyikan halaman PHP agar tidak mudah dilihat. Seperti yang kita ketahui bahwa website yang dibuat dengan menggunakan CMS seperti halnya WordPress, Joomla, Drupal, Mamboo, dan lain-lain mudah sekali di hack oleh orang-orang yang tidak bertanggungjawab. Security masing-masing CMS sebenarnya sudah ada, tapi apa salahnya kalau kita selalu berjaga-jaga.

Jika kita membuka sebuah alamat blog, biasanya yang kita lihat adalah url dengan bentuk “http://www.domainanda.com/index.php”. Dari situ kita bisa mengetahui bahwa sebenarnya url itu mengarah pada file index.php. Nah, bagaimana jika yang kita lihat adalah url dengan bentuk “http://www.domainanda.com/?menu=home” atau “http://edipsw.com/?p=93”. Kita akan dibuat bingung dan sulit untuk menebak ke arah mana sebenarnya url itu.

Sebenarnya yang dilakukan hanyalah memanipulasi koding PHP. Tidak perlu belajar OOP PHP seperti class, function, ataupun menggunakan if, else if, dan else.

Contoh kasus :

Misalnya kita ingin membuat blog dengan menambahkan link ke :
– Halaman utama : index.php
– Halaman profil : about.php
– Halaman buku tamu : guessbook.php
– Halaman dokumentasi : documentation.php
– Dst

Pada menu index.php, kita potong bagian web kita yang kemudian dijadikan sebagai default template, tetapi hal ini akan di bahas pada pembahasan selanjutnya, untuk saat ini kita coba dengan bentuk template sederhana.

Source code :

<html>
<body>
<table width=”100%” border=”0″ cellspacing=”0″ cellpadding=”0″>
<tr>
<td width=”25%” align=”center”><a href=”?menu=home>Home</a></td>
<td width=”25%” align=”center”><a href=”?menu=about>About</a></td>
<td width=”25%” align=”center”><a href=”?menu=guestbook”>Guest Book</a></td>

<td width=”25%” align=”center”><a href=”?menu=document”>Documentation</a></td>

</tr>
<tr>
<td colspan=”4″>
// nah disini anda menyelipkan kodingan anda
</td>
</tr>
</table>
</body>
</html>

Maka selipkanlah code berikut ini pada web kita :

<?
require “config.inc.php”; // ini merupakan pemanggilan untuk koneksi
ke server dan database
if (($_GET[menu]==’’) || ($_GET[menu]==’home’)){
include “default.php”;
}
else if ($_GET[menu]==’about’){
include “about.php”;
else if ($_GET[menu]==’guestbook’){
include “guestbook.php”;
else if ($_GET[menu]==’document’){
include “documentation.php”;
else {
include “default.php”;
}
?>

Pembahasan :

1. Pada coding awal dalam menu penyembunyian halaman yaitu :

<? require “config.inc.php”; ?>

Ini merupakan pemanggilan untuk koneksi ke server dan database yang di simpan pada halaman config.inc.php dengan detail sebagai berikut :

<?
$dbhostname = <YOUR SERVER HERE>;
$dbusername = <YOUR USER NAME HERE>;
$dbpassword = <YOUR PASSWORD HERE>;
$dbdatabase = <YOUR DATA BASE NAME HERE>;
// perlu diingat bahwa jika anda membuatnya di local maka settingnya menjadi :
// $dbhostname =”localhost”;
// $dbusername = “root”;
mysql_connect($dbhostname,$dbusername,$dbpassword) or die (“Error
Connection”);
mysql_select_db($dbdatabase) or die (“Cannot Find Database”);
?>

2. Pada coding

if (($_GET[menu]==’’) || ($_GET[menu]==’home’)){{include
“default.php”;}

ketika kita memanggil web pertama kali berarti menu kosong maka diset menjadi $_GET[menu]==’’ -> menu pada file default.php dan ketika pada link <a href=”?menu=home>Home</a> maka ini merupakan perintah pemanggilan untuk menu home yang memanggil file yaitu default.php. Perlu diingat bahwa kita perlu menyiapkan file-file yang diperlukan, seperti default.php, about.php, guestbook.php, documentation.php.

3. Pada coding yang lain juga sama dengan kondisi yang kedua dan kita bisa melihat web kita nantinya akan lebih sulit untuk ditebak dimanakah kita menyimpan halaman sebenarnya.

Contoh :

http://www.domainanda.com/?menu=home -> untuk memanggil halaman utama
http://www.domainanda.com/?menu=about -> untuk memanggil halaman tentang
http://www.domainanda.com/?menu=guestbook -> untuk memanggil halaman buku tamu
http://www.domainanda.com/?menu=document -> untuk memanggil halaman dokumentasi

Nah dari hasil yang kita lihat di atas kita telah bisa membuat halaman yang sebenarnya menghilang dari pandangan pengunjung website kita ketika mereka berselancar di website kita. Selamat mencoba dan semoga bermanfaat bagi Anda.

Komentar