Di era modern sekarang ini di mana internet menjadi bagian dari hidup manusia, infrastuktur dan software yang mempermudah pengguna dalam menjelajahi internet menjadi suatu hal yang penting. Software yang sering kita namakan sebagai web browser (atau disingkat sebagai browser saja) menjadi tidak terelakkan untuk mengakses suatu situs web di internet.

Banyak browser yang menawarkan berbagai feature, banyak pula yang mengklaim dirinya sebagai browser tercepat, teringan, teraman, terlengkap fiturnya, dan ter-ter-ter lainnya. Mulai dari Mozilla Firefox, Internet Explorer (IE), Opera, Safari, Google Chrome sampai browser-browser lain yang memiliki pangsa pasar yang tidak lebih dari 1% ikut berkompetisi menarik perhatian kalangan netters.

Dan ada satu browser yang agak menarik perhatianku, dan mungkin ini jawaban yang dicari-dicari bila ingin mencari browser tercepat, teringan, teraman walau ga lengkap fiturnya. Namanya Lynx. Inilah tampilan Lynx ketika membuka halaman etersoul.com ini:

Screenshot of Lynx Browser

Sebagian besar orang yang melihat screenshot browser ini pasti akan bilang “browser apaan nih?” atau “jangan becanda deh?” atau malah “hidup di jaman apa tuh yang bikin (ama yang pake) tuh browser?”. That’s okay. Tapi aku masih belum akan menarik pernyataan bahwa ini merupakan browser teringan dan tercepat yang pernah ada.

Bila sebagian besar web browser yang sehari-hari kita gunakan merupakan browser visual di mana semua aspek multimedia dapat ditampilkan di sana seperti gambar, lagu dan video, maka Lynx merupakan text-based browser yang berjalan di atas console (dalam contoh di atas adalah Command Prompt). Yap, itulah sebabnya browser ini sangat sederhana dan hanya menampilkan text saja. Dan juga browser ini tidak mendukung JavaScript

Lalu buat apa memakai browser yang tidak bisa menampilkan multimedia seperti browser kebanyakan? Buat apa pula melihat website yang hanya terdiri dari text dan tulisan semata? Jawabannya untuk melihat tulisan-tulisan yang ada di web itu sendiri.

Browser yang mendukung multimedia umumnya memiliki fitur seperti CSS yang mampu menyembunyikan suatu baris text atau element. Maka melalui Lynx, semua text itu akan tampil apa adanya tanpa perbedaan warna dan manipulasi lainnya. Selain itu Lynx juga umumnya dipakai untuk mengetahui cara kerja suatu spider bot atau crawler dari search engine. Bot seperti Google Bot dan Yahoo menelusuri dan melakukan indexing akan suatu web dengan cara yang hampir sama dengan yang ditampilkan Lynx, yaitu hanya melihat text saja. Dari text-text tersebut, bot akan mencari dan mengikuti links yang ada di halaman itu. Dengan fakta tersebut, browser ini juga dapat digunakan bagi para web developer atau designer yang mementingkan kualitas struktur (semantik) suatu web dibandingkan hanya tampilan semata karena struktur yang baik cenderung akan menghasilkan index yang baik pada search engine. Powerfull, eh?

Selain itu, walau interface atau tampilan browser ini cenderung “kuno” atau “jadul” sebenarnya browser ini masih dikembangkan sampai saat ini, dan mungkin salah satu browser yang paling tua yang bertahan sampai saat ini karena browser ini dikembangkan sejak tahun 1992. Jadi jangan melihat kacang dari kulitnya saja.

Tertarik mencoba browser ini?

Setiap hari aku membaca berita detikinet.com, hampir tiap hari pula selama 1 minggu terakhir ini terpampang berita bahwa beberapa situs di-crack dengan cara defacing alias mengubah “wajah” dari web tersebut dan juga beberapa situs disisipi gambar dan pesan yang anti-pemerintah. Dan yang cukup mencengangkan, situs yang berhasil dibobol adalah situs-situs milik pemerintah!

Padahal kita sudah tahu bahwa situs-situs seperti ini biasanya “dibiayai” mahal oleh pihak pemerintah walaupun kebanyakan informasi akhirnya tidak sampai ke masyarakat karena jarang yang mengaksesnya. Entah mungkin modal yang dipakai untuk membuat website itu menguap entah ke mana dan akhirnya developer cuma dibayar “setengah harga” dan website pun dirancang “setengah jadi”, atau mungkin juga web tidak pernah ditest atau diaudit security-nya sebelum sampai tahap rilis.

Fenomena ini tampaknya berhubungan dengan semakin dekatnya Pemilu 2009 nanti dan untuk memperingati pemerintah yang membuat keadaan negara ini terpuruk (paling tidak dari sisi teknologi juga sudah cukup terpuruk dengan banyaknya web yang dibobol).

Dan aku baru saja berkunjung ke salah satu halaman yang diberitakan dicrack itu, dan tampaknya “pesan moral” dari para cracker masih terpampang jelas di sana dan belum diurus oleh pihak admin web. sudah dibersihkan oleh pihak admin. Ah, ini siapa yang ga bener yah? Admin-nya atau developernya sih? @_@

Banyak yang berkata “jangan pernah percaya kepada input dari pengguna” atau “don’t ever trust user input”, khususnya dalam dunia web programming dan developing. Kalimat itu tentu bukan sekedar kalimat biasa yang tidak ada artinya atau sekedar menjadi kata-kata mutiara tanpa penerapan. Dunia internet merupakan dunia yang sangat terbuka di mana setiap orang, mulai dari yang baik sampai yang memiliki rencana jahat bisa mengakses dunia yang kita buat di internet.

Walaupun ada banyak penyebab security di PHP dibobol oleh orang lain, akan tetapi penyebab yang paling utama dan sering terjadi adalah melalui user input. Padahal di sisi lain, user input dapat digolongkan sebagai tonggak suatu website dinamis. User input ini sendiri dapat berupa paramater dalam URL, form kiriman dari user, maupun alamat dari URL.

Jadi bagaimana kita harus menghadapi bahaya yang mungkin terjadi karena masalah user input? Jawabannya adalah dengan validasi dan pembersihan / sanitize terhadap input yang dikirimkan oleh user. Berikut ini hal-hal yang penting dalam melakukan validasi dan sanitizing terhadap user input.

(more…)

Di entry sebelumnya, aku menuliskan bahwa lisensi ganda open-source dan GPL pada MySQL membuatku bingung, ditambah lagi dengan membaca sebuah blog mengenai lisensi ini juga. Oleh karena itu beberapa hari yang lalu aku mencoba menghubungi pihak MySQL untuk menanyakan soal lisensi MySQL ini bila digunakan untuk mengerjakan proyek web dari orang lain.

Pertanyaan yang aku ajukan kira-kira seperti ini:

I have a scenario where I will get contracted by someone to build a website using these technologies (PHP, Apache, MySQL). I write my PHP code and using MySQL as the database software, and the source must be kept in private and may not be released to public. That mean this will be closed source project. I will do my job on my own computer. After the project finished, my work will be placed on my client’s server using the same technologies I used, including MySQL. Should I buy commercial license for MySQL, or may I use the GPL licensed? The same question go about my future client, should they buy the commercial license, or may they keep using GPL licensed MySQL?

Regards,
William

Dua hari kemudian pertanyaan ini dijawab oleh pihak MySQL AB:

Thank you for contacting MySQL,

You don’t need a commercial license to develop with MySQL, unless you are packaging MySQL server with your solution and selling it as a package.

Your customer also doesn’t need the commercial license provided they are again not distributing MySQL.  They may choose to purchase Enterprise simply because it gives them support and monitoring/tuning tools, and if they are relying on the solution then this makes sound business sense.

Hope this helps,

MySQL Web Team

Sekarang masalah sudah cukup clear. Selama proyek yang kita buat tidak dibundling dengan MySQL, kita tetap dapat menggunakan MySQL secara gratis dan tidak harus merilis kode kita dalam GPL karena setau saya terdapat juga lisensi FLOSS yang memodifikasi beberapa hal dalam lisensi GPL bila diperlukan. Selain itu dari pihak client juga hanya perlu membeli lisensi komersial MySQL bila ingin menggunakan fitur yang tidak terdapat di MySQL standar (yang saya rasa sudah disediakan cukup banyak di MySQL yang open-source).

Semoga dengan pertanyaan ini juga bisa membantu orang lain yang bingung mengenai lisensi MySQL.

Tulisan ini saya buat setelah saya melihat banyaknya kesalahan dalam mengartikan suatu istilah dalam beberapa web, terutama dalam dunia social networking yang bisa dilihat dari banyaknya kesalahan dalam mengisi data di Facebook dan Friendster. Yah, walau mungkin saja ini disengaja, tapi saya rasa ga ada salahnya menjelaskan mengenai beberapa istilah dasar dalam web berikut juga cara penulisannya.

Yang pertama adalah email atau surat-e. Email merupakan istilah dari surat elektronik (electronic mail) yaitu sebuah pesan atau surat yang bisa dikirimkan melalui jaringan internet atau lokal. Banyak provider atau penyedia layanan email gratisan berbasiskan web di internet, seperti Yahoo!, Hotmail (Live), GMail, dan sebagainya. Bila email merupakan “benda” dengan asumsi bahwa dalam dunia nyata email merupakan sebuah surat dan provider email merupakan kantor pos, tukang pos sekaligus menjadi kotak surat di rumah kita, maka terdapat pula alamat email yang bisa dianggap sebagai alamat rumah kita agar surat yang dikirimkan tidak salah sasaran.

(more…)

Pernah mendengar berita mengenai seseorang yang digebukin sampai babak belur oleh tetangganya gara-gara suka melirik istri tetangganya tersebut? Atau mungkin seseorang babak belur karena suka menghidupkan mesin motornya keras-keras tanpa mengindahkan teguran tetangganya yang sudah berkali-kali dilayangkan kepadanya? Saya rasa ini berita yang ga terlalu asing lagi.

Kalau begitu apakah Anda pernah mendengar sebuah website atau proyek jadi babak belur gara-gara salah nulis tag yang ga bisa diterima oleh parser PHP? Yup, mungkin jarang mendengar, karena hal ini sendiri tergantung oleh konfigurasi pada parser yang ada.

Beberapa orang suka menuliskan <? sebagai tag pembuka PHP, tetapi orang lain terbiasa dengan <?php . Satu hal yang harus diperhatikan, biasakan menggunakan <?php. Alasannya bila konfigurasi PHP tidak memperbolehkan short tag seperti <? digunakan, maka babak belurlah proyek atau website yang Anad buat. Yap, hanya untuk alasan kompabilitas saja. Kalau Anda memang “buta” mengenai environment untuk server yang akan menjalankan script yang Anda buat, gunakan saja <?php dan jangan berkompromi soal itu.

Satu lagi alasannya, <? digunakan juga sebagai tag pembuka XML. Bila pada file php.ini Anda menggunakan short tag dan terdapat tag pembuka XML seperti di atas, tentu yang terjadi tidak akan selalu seperti yang diharapkan. Oke, sekali lagi saya katakan, “tidak akan selalu”, jadi yah mungkin saja masih bisa berjalan seperti yang Anda harapkan.

Dunia web-developing saat ini sudah berkembang sangat jauh dibanding masa dulu. Banyak aplikasi yang bagus yang terus dikembangkan untuk diimplementasikan melalui interface web. Banyaknya perkembangan dalam dunia web tidak hanya berdampak kepada end-user dan developer, tetapi juga oleh orang-orang yang jahat dan iseng untuk mengganggu kenyamanan orang lain selama menikmati dunia maya.

Beberapa waktu lalu saya sudah pernah menceritakan mengenai SQL Injection yang merupakan salah satu celah dalam pengembangan situs web. SQL Injection sendiri merupakan celah yang mengakibatkan penyusup dapat menyusupkan kode SQL ke server database yang ada.

Saat ini seringkali di dunia web-developing kita mendengar juga kata XSS dan CSRF. Sebenarnya apa yang dimaksud dengan XSS dan CSRF? Kita akan membahas satu persatu.

(more…)