Untuk melihat lebih jelas rundown dari acara tersebut, silakan klik thumbnail di sebelah kiri atas posting ini. Untuk mengikuti acara silakan untuk melakukan pendaftaran dengan cara mengirimkan nama Anda, organisasi dan URL (jika ada) melalui email ke phpdeveloperday at live.com. Tempat terbatas hanya 200 kursi.

Bagi yang mau melihat foto-foto saat acara ini berlangsung, silakan lihat hasil jepretan Yuliazmi di http://riyogarta.com/gathering-kphpi-v/, atau bisa juga melihat hasil jepretan panitia Rynet di Picasa.

Acara dimulai jam 10.30, telat setengah jam karena menunggu peserta yang diperkirakan masih dalam perjalanan. Dibuka oleh Ucok sang Kontak Person, lalu dilanjutkan oleh Saya, mas Rama dan mas Riki. Nah, bagi yang tidak datang tetapi ingin melihat presentasi yang dibawakan, silakan untuk melihatnya disini. Acara ditutup dengan pengundian untuk memenangkan doorprize Zend Studio versi terbaru, perkenalan antar peserta, diskusi serta kesan pesan mengenai acara ini. Terimakasih kepada Zend Technologies dan PT.Rynet Cipta Teknologi yang telah mensponsori acara ini, juga kepada semua yang telah hadir untuk mensukseskan acara ini.

“Kok judulnya Tamu Asing di Gathering KPHPI V?”
“Soalnya memang bener ada tamu asing, ini saya mau cerita”

Oke cerita mengenai Gathering KPHPI V cukup sekian, pokoknya yang sudah mendaftar dan tidak datang rugi deh

Cerita lain yang masih ada hubungannya dengan terselenggaranya acara ini adalah hadirnya tamu asing. Tamu asing ini dikenal dengan nama Orb. Saya kebetulan adalah salah satu dari sekian banyak pengguna kamera digital yang suka iseng mencari Orb. Orb biasanya muncul ditempat-tempat yang sering dianggap angker, rumah-rumah yang sudah tua, kuburan dan di beberapa tempat lainnya tanpa memiliki spesifikasi yang jelas. Sebagian mempercayai bahwa Orb adalah pantulan flash dari kamera terhadap debu yang berterbangan, tetapi sebagian lain memiliki keyakinan bahwa Orb adalah sebuah energi misterius (kalau kata klenik ini mungkin roh halus … mungkin lho).

Nah, ternyata setelah diteliti … Orb ini ada pada beberapa foto yang diambil dalam ruangan dimana Gathering KPHPI V ini diadakan, bisa dilihat di http://riyogarta.com/orb-gathering-kphpi-v/. Mmm, ternyata peminat PHP bukan hanya manusia … tapi juga Orb

Link terkait sehubungan dengan Orb:
http://en.wikipedia.org/wiki/Orb_%28paranormal%29

Anggota yang telah dihapus account-nya tersebut dengan sengaja mengupload dan mempersilakan pengunjung blognya untuk mendownload sebuah ebook berjudul Enterprise AJAX, sebuah buku yang dijual di Amazon dengan harga USD $26.39.

Waduh, mudah-mudahan ini merupakan tindakan kejam saya yang terakhir kalinya. Mudah-mudahan tidak ada lagi anggota yang melakukan pelanggaran sehingga Ruang KoPI tetap exist sebagai salah satu komunitas PHP Indonesia. Mudah-mudahan tidak ada posting dengan judul Kejam Mode: On (Yang ke-3)

Pesen saya, jangan terlalu banyak berharap dengan sesuatu yang gratis seperti ini. Risiko selalu mengintai, jadi pergunakan saja sebagai keisengan dan selalu siapkan backup.

UPDATE
Seperti layanan-layanan gratis lainnya, support-nya ternyata gak oke. Saya sudah kirim pertanyaan sejak semalam hingga sekarang belum dijawab juga …. Eiiitt, jangan protes, namanya juga gratis
Selain itu, entah kenapa, saya selalu gagal mencoba memindahkan DNS riyo.web.id yang saya miliki. Pesennya dibilang DNS-nya salah .. weleh, padahal sudah saya kopi paste dari sumbernya langsung. Mmmm, kenapa ya? -? … lagi-lagi, namanya juga gratis hehehe

Sebetulnya gathering ke-5 ini seingat saya sudah akan diadakan beberapa bulan yang lalu. Namun –kalau tidak salah– terbentur dengan masalah tempat yang tak kunjung didapat sehingga akhirnya tidak jadi diadakan Nah, beberapa minggu yang lalu mas Riki menghubungi saya menanyakan mengenai gathering yang sudah lama tidak diadakan ini. Dia menawarkan tempat untuk gathering sekaligus ingin memperkenalkan Zend Framework dalam acara tersebut. Singkat kata, bak gayung bersambut, acara gathering ke-5 disambut baik dalam milis KPHPI dan pendaftaran pun dibuka di tempat biasa yaitu di gathering.phpug.or.id.

Saat posting tulisan ini dibuat, jumlah pendaftar sudah mencapai 51 orang. Mmm, mudah-mudahan minat mendaftarnya sama besar dengan minat untuk datang ke acaranya Bukannya apa-apa, pengalaman dari yang sudah-sudah, gathering I, II, III dan IV, jumlah yang datang kurang dari 50% … bukan 68% lho hahaha

Silakan bagi yang ingin mengikuti gathering, lihat dimana lokasinya, kapan waktunya dan daftar di http://gathering.phpug.or.id tanpa dipungut biaya!

Semoga Gathering V Komunitas PHP Indonesia berjalan lancar dan bermanfaat bagi kita semua. Amin.

Berikut hal-hal yang menjadi higlight dari fasilitas Dreamhost menurut saya:

1. Kapasitas space yang luar biasa, saya memiliki space sebesar 200GB yang selalu bertambah perminggu sebanyak 1GB. Sampai saya bingung, untuk apa ya space sebesar ini Itu sebabnya saya putuskan untuk membagi-bagikannya kepada saudara-saudara saya, memindahkan seluruh situs klien-klien saya, beberapa rekan saya dan akhirnya membuat satu account (lagi) khusus bagi mereka yang berkeinginan belajar PHP di Ruang KoPI.
2. Kapasitas bandwith yang juga luar biasa (2TB/bulan). Aha, saya tidak lagi kuatir dengan masalah habisnya quota bandwith yang disediakan, belum lagi bandwith ini pun akan selalu bertambah setiap bulannya sebanyak 16GB!
3. Quota bisa diatur (baik quota space maupun bandwith) terhadap masing-masing domain yang ditumpangkan dalam acount (domain hosted).
4. Domain hosted dan subdomainnya bisa dibuat dalam jumlah unlimited.
5. Database yang juga unimited.
6. Bisa memilih untuk menggunakan PHP5 atau PHP4 untuk setiap domain atau subdomain yang ada. Bahkan dengan sedikit trik, php.ini bisa dibuat sesuai dengan keinginan.
7. Mendukung Ruby on Rails (RoR), saya memang belum paham, tetapi jadi kepingin belajar juga
8. Fasilitas backup otomatis pada setiap direktory yang ada untuk 1 jam yang lalu, 2 jam yang lalu, 1 hari yang lalu, 2 hari yang lalu, 1 minggu yang lalu dan 2 minggu yang lalu.
9. Harganya relatif murah! Apalagi dengan menggunakan promo code yang akan saya terangkan dibagian akhir posting ini.
10. Gratis 1 buah domain (yang diberikan dalam bentuk reward sebesar USD $9.95) sepanjang account hosting Dreamhost Anda aktif.
11. Support melalui email yang —hingga kini— memuaskan. Jam berapa pun Anda kirim email, berdasarkan pengalaman yang telah saya lalui, akan dijawab dalam tempo kurang dari setengah jam dengan jawaban yang (bagi saya) memuaskan.

Untuk lengkapnya, silakan lihat fasiltas yang diberikan dreamhost kepada pelanggannya.

Ada kelebihan ada juga kekurangannya

1. Meskipun Dreamhost memberikan kebebasan terhadap pelanggannya untuk menumpangkan berapa pun jumlah domain kedalam sebuah account yang kita miliki, tetapi Dreamhost membatasi jumlah user FTP dan email.
2. Ada beberapa bagian dari control panel Dreamhost yang menurut saya cukup riskan untuk di share meskipun account tersebut telah dibatasi privasinya. Mungkin ini bug yang akan dibenahi dikemudian hari. Itu alasan saya tidak memberikan panel ini –meskipun hal in bisa dilakukan– kepada anggota Ruang KoPI.
3. Bagi mereka yang sudah terbiasa dengan Cpanel, mungkin agak bingung menggunakan control panel yang disediakan Dreamhost. Tetapi tenang saja, ini hanya diawal karena selanjutnya Anda akan terbiasa
   **saya bahkan menilai panel Dreamhost jauh lebih praktis dibandingkan Cpanel.

Nah, bagi Anda yang berkeinginan memiliki account Dreamhost sendiri, syaratnya hanya satu, yaitu punya kartu credit yang valid dan bayarlah melalui Google Checkout. Kenapa harus pakai Google Checkout? Karena kata yang sudah pernah mencoba, kartu kredit yang berasal dari Indonesia ditolak oleh Dreamhost, tetapi (saya sudah buktikan) tidak ditolak oleh Google Checkout dan prosesnya sangat mudah.

Berdasarkan pengalaman, menggunakan kartu kredit Citibank Gold hanya membutuhkan waktu 2 jam untuk pengaktifannya, sementara menggunakan kartu kredit BCA Gold membutuhkan waktu 3 hari (itu pun setelah melakukan komplain bolak-balik melalui email ke Dreamhost). Gimana dengan kartu kredit lain? Coba sendiri ajah lah

Kalau ingin mendapat potongan maksimum USD $97 terhadap hosting plan yang dipilih, yang perlu Anda lakukan adalah memanfaatkan promo code yang bisa Anda cari dengan googling atau (kalau tidak mau capek cari) bisa menggunakan promo code yang telah saya buat yaitu DISKON97NIH. Daftar diskon harga menggunakan promo code DISKON97NIH untuk masing-masing planning adalah seperti dibawah ini:

Sebagai contoh, jika Anda memilih plan Crazy Domain Insane (L1) untuk masa 2 tahun sekaligus, yang harus Anda bayar sebenarnya adalah USD $190.80 (lihat table, Two years L1). Tetapi, jika Anda menggunakan promo code DISKON97NIH, maka yang harus Anda bayar adalah USD $190.80 – $97 = $93.8. Jika kurs rupiah 9400, maka Anda sebenarnya membayar Rp. 881.720 untuk hosting dengan space 200GB dan bandwith 2TB dengan masa sewa 2 tahun!

lembar ini ada dibagian bawah halaman https://dreamhost.com/signup/

Peringatan:

1. Promo code hanya bisa dipergunakan untuk account baru. Artinya hanya berlaku sekali dan tidak berlaku untuk harga perpanjangan hosting. Jadi saya usul, kalau memang mau, sekaligus pilih saja plan untuk 2 tahun. Pada tahun ke-3 Anda harus membayar full.
2. Dengan menggunakan promo code, Anda tidak bisa menhosting nama domain yang sebelumnya pernah di hosting di Dreamhost, walaupun itu adalah domain milik Anda sendiri!
3. Promo code hanya bisa dimanfaatkan pada saat mendaftar. Jadi Anda tidak bisa meminta atau menggunakan promo code ketika pendaftaran sudah dilakukan.
4. Jangan lupa membaca Term of Service, Anti Spam Policy dan Registration Term atau Anda akan menyesal dikemudian hari karena tiba-tiba account Anda di suspend bahkan dihapus tanpa basa-basi.
5. Terakhir, karena Anda menggunakan kartu kredit untuk bertransaksi di internet, maka ber-HATI-HATI-lah. Teliti saat bertransaksi kecuali jika Anda siap untuk menyesal.

Semoga Bermanfaat

Aggregator kumpul@ruangkopi.com ini dibangun menggunakan wordpress dengan plugin FeedWordPress yang updatenya akan dilakukan setiap 30 menit sekali –tentunya dengan memanfaatkan cron jobs. Sebelumnya, saya mencoba membuat aggregator ini menggunakan Planet, hanya kok rasa-rasanya ribet dan tidak praktis (apa saya ajah kali yah yang tidak familiar dengan python hehehe). Setelah baca sana sini, gooling kiri kanan, akhirnya saya putuskan untuk menggunakan WordPress dengan plugin tersebut.

Kedepan sih, harapan saya ada salah satu atau lebih anggota Ruang KoPI yang membuat script aggregator sendiri. Sudah barang tentu, script ini akan saya pasang di kumpul@ruangkopi.com menggantikan WordPress dengan pluginnya. Tidak hanya itu, syukur-syukur akan ada satu atau lebih anggota Ruang KoPI yang mampu membut script blog sekelas WordPress (atau bahkan lebih baik lagi), atau membuat CMS dan sebagainya. Oke, selamat berkarya dengan memanfaatkan fasilitas yang ada.

Next Project:
Membuat subdomain di Ruang KoPI yang berisi script-script PHP asli buatan putra/putri Indonesia. Mmm, pakai script yang sudah jadi atau buat sendiri ya? Atau ada yang punya atau mau membuatkannya? Ditunggu

Mengapa begitu? Karena saya akan benar-benar membuatkan account khusus bagi Kejutan v.2.0 di hosting Dreamhost untuk masa 2 tahun. Tetapi, kali ini tidak benar-benar gratis seperti sebelumnya. Saya membutuhkan sedikit sumbangan dari mereka yang berminat sebesar Rp. 15.000. Bagaimana syaratnya?

1. Jujur dan tidak mempunyai keinginan/kecendrungan untuk melakukan hal-hal yang berlawanan dengan hukum.
2. Tidak punya kebiasaan dan niat untuk merusak.
3. Memiliki keinginan kuat untuk belajar dan mengembangkan PHP, baik bagi dirinya maupun bagi komunitas PHP Indonesia.
4. Memiliki email aktif (baca: email yang rutin dilihat).
5. Berbagi ilmu adalah amal ibadah, maka setiap anggota Kejutan v.2.0 ini dihimbau untuk memiliki blog yang diisi diantaranya dengan tulisan tentang hal-hal yang bermanfaat bagi siapapun khususnya bagi PHPers.
6. Tidak bertujuan membangun situs yang menghasilkan profit.
7. Mau atau sudah bergabung dengan satu atau lebih milis PHP (seperti KPHPI, ID-PHP dsb)
8. Bersedia menyumbangkan Rp. 15.000
9. Bersedia untuk bergabung dengan milis Kejutan20
   

Lalu bagaimana mendapatkan Kejutan versi 2.0 ini? Caranya mudah.

1. Anda memahami kelima syarat diatas
2. Memberikan komentar pada posting ini dengan isi minimal:
   • Perkenalan siapa diri Anda secara singkat dan jelas
   • Apa yang hendak Anda lakukan dengan memilki hosting dengan space sebesar 2GB atau lebih dengan memanfaatkan PHP.

Silakan untuk mendaftar di http://www.ruangkopi.com.
Untuk tahap pertama, saya akan mengeluarkan tiket Kejutan v.2.0 sebanyak 70 buah!

Seperti biasa, sebelum ada yang bertanya, maka saya buat dulu jawabannya

1. Kenapa sekarang harus bayar?
   Karena saya akan membuat account khusus untuk hal ini di dreamhost dengan paket level 1 selama 2 tahun! Kalau Anda berpikir saya akan mengambil untung, sebaiknya Anda tidak usah ikutan saja
2. Sampai kapan hosting seharga Rp. 15.000 ini bisa dipergunakan?
   Bisa Anda pergunakan sepuas-puasnya selama 2 tahun . Saya rasa waktu dua tahun sudah lebih dari cukup untuk mempelajari bahkan menciptakan karya menggunakan PHP.
3. Kemana saya harus kirim sumbangan tersebut?
   Transfer ke nomor rekening bank BCA atau bank Mandiri. Nomor rekening akan diberitahukan kemudian.
4. Bagaimana setelah 2 tahun?
   Saya mempersilakan Anda semua sebagai pemegang tiket Kejutan 2.0 untuk berunding menentukan apakah akan diteruskan atau tidak, tentunya tanpa biaya subsidi (artinya bisa lebih dari Rp. 15.000/orang).
5. Kenapa harus bersedia bergabung dengan milis Kejutan20?
   Milis ini saya buat untuk kepentingan supporting terhadap para pemegang tiket Kejutan 2.0. Jadi sudah sewajarnya jika pemegang tiket Kejutan 2.0 harus mengikuti milis ini kecuali tidak ingin tahu lebih banyak mengenai hosting yang Anda miliki
6. Kenapa dibilang hosting dengan space 2GB atau lebih?
   Karena setiap bulannya (sebetulnya mingguan) space Anda akan selalu bertambah
7. Apakah Kejutan v.2.0 ini boleh dipergunakan untuk membangun situs e-commerce
   Kalau sebatas membangun situs e-commerce (tentunya) menggunakan PHP silakan saja, ini namanya belajar. Tetapi jika kejutan ini lantas dipergunakan untuk situs yang bertujuan profit, mohon maaf, saya akan mencabut kejutan ini dari Anda tanpa mengembalikan uang yang telah Anda sumbangkan. Kejutan ini ditujukan bagi mereka yang mau belajar tetapi memiliki keterbatasan (maaf) ekonomi, jadi jika situs yang Anda bangun sudah memiliki profit, maka Anda bukan termasuk orang yang menjadi tujuan kejutan ini
8. PHP versi berapa yang disediakan Kejutan v.2.0 ini?
   Kejutan ini menyediakan dua buah versi PHP, versi 5.2.2 dan versi 4.4.7. Anda yang mendapatkan kejutan akan diberikan kebebasan untuk memilih satu diantaranya
9. Apakah ada dukungan untuk MySQL? Dan Berapa banyak database yang bisa kami buat?
   Tentu saja ada yaitu MySQL versi 5 dengan jumlah database unlimited
10. Mmm, sebenarnya fasilitas apa saja sih yang diberikan Kejutan v.2.0 ini?
    Oke, berikut daftar dari fasilitas yang akan saya sediakan kali ini
    • Disk Space 2GB atau lebih
    • Bandwith 18GB/bulan atau lebih
    • PHP versi 4/5
    • MySQL 5 dengan jumlah database unlimited
    • PHPMyAdmin yang sudah terinstall
    • Satu account Shell/FTP user
    • Empat puluh account email (Webmail/POP3/IMAP) dengan domain yang Anda miliki
    • Unlimited subdomain (khusus bagi mereka yang memiliki domain).
    • Backup file ( 1 hari sebelumnya, 2 hari sebelumnya, 1 minggu sebelumnya, 2 minggu sebelumnya, 1 bulan sebelumnya, 2 bulan sebelumnya )
    • Backup database ( hanya dipergunakan dalam keadaan darurat saja, Saya tidak mau direpotkan dengan permintaan restore dari Anda )
    • Mmm, apalagi ya? Cukup sebegitu dulu

    Oh ya, Kejutan v.2.0 tetap tidak menyediakan fasilitas cpanel atau yang sejenisnya. Harap maklum.

11. Berapa lama proses untuk mendapatkan kejutan ini?
    As Soon As Posible setelah 70 tiket laku
12. Dimana server kejutan ini diletakkan?
    Yang jelas bukan di jalur IIX, tetapi performanya cukup baik ( kata saya sich ), contohnya ya blog ini saja atau blog tetangga sebelah yuliazmi.com, atau situsfoto.net, atau … manalagi ya
13. Bagaimana dengan yang tidak memiliki domain?
    Bagi Anda yang tidak memiliki domain, jangan khawatir Kejutan v.2.0 kali ini akan menyediakan subdomain bagi Anda-anda yang tidak memiliki domain \:d/
14. Lalu bagaimana dengan mereka yang telah mendapatkan kejutan 1GB (kejutan sebelumnya)?
    Jangan khawatir, mereka akan langsung mendapat jatah di Kejutan 2.0 ini diluar 70 jumlah tiket yang telah sediakan Tidak perlu membayar Rp. 15.000, kecuali kalau kepingin ikutan menyumbang
15. Bagaimana saya tahu masih ada berapa lagi tiket Kejutan 2.0 tersisa?
    Silakan Anda lihat di halaman Kejutan 2.0. Selain bisa melihat jumlah tiket yang masih tersedia, Anda juga bisa melihat siapa yang telah terdaftar sebagai pembeli tiket.

Semoga bermanfaat.

Catatan:

• Saya tidak menerima pendaftaran melalui email, silakan mendaftar dengan cara mengisi komentar pada posting ini.
• Saya tidak melayani pertanyaan melalui email, silakan bertanya pada milis yang saya sediakan.
• Bagi yang ingin memiliki domain, harga domain Rp. 65.000/tahun

Terimakasih.

Saya cukup bersyukur dengan kondisi keuangan saya saat itu (ini jangan diartikan bahwa saya banyak uang lho …) sehingga bisa memiliki Bedeng.com, server tempat saya menimba ilmu khususnya PHP programming. Nah, pada kesempatan ini, saya ingin sekali membantu mereka yang mempunyai keinginan keras untuk belajar PHP dan ingin memiliki hosting sendiri berikut domainnya. Saya akan memberikan secara cuma-cuma sebuah hosting dengan space 1GB bahkan lebih kepada siapa pun yang menginginkannya. Tentunya saya memiliki syarat, syaratnya adalah sebagai berikut:

1. Memiliki domain sendiri baik yang didapat secara gratis maupun berbayar. Yang penting bisa diubah DNS-nya. Dalam hal ini saya bisa membantu mereka yang ingin memiliki domain, tentunya tidak gratis. Sekedar info, domain harus dibayar pertahun dengan biaya kurang lebih Rp. 100.000 untuk domain dengan akhiran .com .org .net dan .info. Untuk yang .id saya belum tahu banyak berapa harganya.
2. Memiliki keinginan (niat) yang kuat untuk belajar PHP dan yang berhubungan dengan PHP dengan tujuan positif. Ini seharusnya diletakkan sebagai syarat pertama
3. Memiliki email aktif (baca: email yang selalu dilihat secara rutin).
4. Berbagi ilmu adalah amal ibadah, maka setiap penerima kejutan ini diwajibkan memiliki blog yang diisi diantaranya dengan tulisan tentang hal-hal yang bermanfaat bagi siapapun khususnya bagi PHPers.
5. Lolos seleksi yang dilakukan oleh saya

Lalu bagaimana mendapatkan kejutan ini? Caranya mudah:

1. Anda memahami syarat-syarat diatas
2. Memberikan komentar pada posting ini dengan isi minimal:
   • Perkenalan siapa diri Anda secara singkat dan jelas
   • Apa yang hendak Anda lakukan dengan memilki hosting sebesar 1GB atau lebih dengan memanfaatkan PHP.

Untuk tahap pertama, saya menyediakan account gratis hosting 1GB atau lebih hanya untuk 20 orang saja.

Sebelum ada yang tanya, maka saya buat dulu jawabannya

1. Sampai kapan hosting gratis tersebut bisa dipergunakan?
   Selama saya masih mampu memberikannya pada Anda ( jadi Anda doakan saja saya selalu mampu ). KECUALI jika Anda telah menyalahgunakan kepercayaan yang saya berikan, misalnya dengan menggunakannya sebagai situs dewasa, atau menyimpan data yang bertentangan dengan hukum dalam bentuk apa pun atau Anda menggunakannya sebagai apa pun yang tidak disukai hukum.
2. Kenapa dibilang 1GB atau lebih?
   Karena bisa jadi akan saya berikan lebih jika niat Anda untuk belajar PHP ternyata –setelah saya nilai– membutuhkan space yang lebih besar dari 1GB.
3. Berapa Bandwidth yang diberikan untuk kejutan ini?
   Untuk sementara, bandwith akan diberikan maksimum 5GB perbulan atau lebih.
4. Apakah kejutan ini boleh dipergunakan untuk membangun situs e-commerce
   Kalau sebatas membangun situs e-commerce (tentunya) menggunakan PHP silakan saja, ini namanya belajar. Tetapi jika kejutan ini lantas dipergunakan untuk situs yang bertujuan profit, mohon maaf, saya akan mencabut kejutan ini dari Anda. Kejutan ini ditujukan bagi mereka yang mau belajar tetapi memiliki keterbatasan (maaf) ekonomi, jadi jika situs yang Anda bangun sudah memiliki profit, maka Anda bukan termasuk orang yang menjadi tujuan kejutan ini
5. PHP versi berapa yang disediakan kejutan ini?
   Kejutan ini menyediakan dua buah versi PHP, versi 5.2.2 dan versi 4.4.7. Anda yang mendapatkan kejutan akan diberikan kebebasan untuk memilih satu diantaranya
6. Apakah ada dukungan untuk MySQL? Dan Berapa banyak database yang bisa kami buat?
   Tentu saja ada yaitu MySQL versi 5. Database yang diberikan 2 yang digunakan masing-masing untuk blog dan untuk belajar PHP.
7. Mmm, sebenarnya fasilitas apa saja sih yang diberikan kejutan hosting 1GB ini?
   Oke, berikut daftar dari fasilitas yang akan saya sediakan untuk kejutan ini
   • Disk Space 1GB atau lebih
   • Bandwith 5GB/bulan atau lebih
   • PHP versi 4/5
   • MySQL 5 dengan database maksimum 2 buah
   • PHPMyAdmin yang sudah terinstall
   • Satu account FTP user
   • Dua account email (Webmail/POP3) dengan domain yang Anda miliki
   • Backup file dan database ( hanya dipergunakan untuk keperluan darurat! Saya tidak mau direpotkan dengan permintaan restore dari Anda )
   • Mmm, apalagi ya? Cukup sebegitu dulu

   Oh ya, kejutan ini tidak menyediakan fasilitas cpanel atau yang sejenisnya. Harap maklum.

8. Berapa lama proses untuk mendapatkan kejutan ini?
   As Soon As Posible
9. Dimana server kejutan ini diletakkan?
   Yang jelas bukan di jalur IIX, tetapi performanya cukup baik ( kata saya sich ), contohnya ya blog ini saja atau blog tetangga sebelah yuliazmi.com, atau situsfoto.net, atau … manalagi ya

Semula, Bandung ini dibuat hanya untuk kepentingan pembuatan content management system (CMS), tetapi lambat laun akhirnya berubah menjadi framework yang mungkin paling unik didunia

Adapun kelebihan Framework ini adalah kemudahan dalam mengaktifkan dan menonaktifkan modul-modul yang sudah dibuat dalam bentuk extension, sehingga aplikasi dapat dibuat dalam modul-modul yang siap dilepas dan dipasang hanya dengan satu klik

Selain itu, Bandung dirancang agar programmer dapat memaksimalkan daya ciptanya tanpa terlalu dibebani oleh aturan main dari framework itu sendiri. Hal ini merupakan “jalan keluar” dari kesulitan yang biasa dialami para developer yang mempekerjakan banyak programmer dalam sebuah project. Masing-masing programmer hanya berkonsentrasi dengan tujuan modul tanpa mempedulikan faktor sekuritas yang sudah dihandle oleh framework. Bandung juga memungkinkan para programmer untuk menggunakan framework lainnya dalam membuat modul seperti smarty, fusebox dsb.

Intinya, Bandung adalah framework yang hanya melakukan tugas untuk menyatukan banyak modul dengan tujuan sama atau pun berbeda, yang dibuat oleh satu atau lebih programmer dengan menggunakan berbagai framework atau tanpa framework lainnya dalam sebuah wadah yang solid.

Akhir kata, setelah melalui perjalanan yang cukup panjang dan melelahkan, kiranya sekarang saatnya untuk framework yang saya beri nama Bandung ini bisa menghasilkan sesuatu yang bermanfaat. Bermanfaat bagi saya terutama dan perusahaan yang saya pimpin beserta kawan-kawan.

Di copy paste dari Bandung About

Posting sebelumnya: Code Name Bandung

2. Pergunakan Anti SQL Injection

SQL Injection merupakan teknik menyusupkan perintah SQL kedalam query dengan cara memanipulasi input data pada sebuah aplikasi. Anda bisa membaca dan mempelajari bagaimana SQL injection dapat terjadi di SQL Injetion Attack by Example.

Bagaimana menanggulanginya? Berikut adalah fungsi Anti SQL Injection yang sering saya pergunakan.

Cara memanfaatkan fungsi tersebut adalah sebagai berikut (contoh pada proses login dimana SQL injection kerap dilakukan)

Selain itu, SQL injection juga dapat dicegah dengan pengaturan priveleges pada database yang dipergunakan. Misalnya, bagian situs yang hanya berfungsi memperlihatkan data melalui query select menggunakan user dengan privelege select saja. Bagian situs yang berfungsi untuk memberi kesempatan pembaca untuk berkomentar menggunakan user dengan privelege insert saja dst.

3. Pergunakan session_regenerate_id() Untuk Pembuatan Session

Selintas penggunaan session adalah teknik yang aman untuk menjaga sebuah halaman agar tidak bisa dikunjungi oleh sembarang orang. Misalnya, pemanfaatan session untuk halaman administrasi sebuah situs. Namun, session pun memiliki titik kelemahan yang bisa dieksploitasi attacker dan dipergunakan sebagai senjata untuk menyerang sistem aplikasi.

Cara paling mudah untuk memanfaatkan session sebagai titik kelemahan sistem aplikasi adalah menggunakan metode fixation. Session faxation adalah metode dimana seorang attacker menyerang browser user sebelum login dilakukan. Yaitu dengan memasukkan id session untuk kemudian dimanfaatkan dengan tujuan tertentu.

Berikut adalah ilustrasi bagaimana session fixation dilakukan untuk menyerang keamanan sistem aplikasi berbasis web.

Script diatas adalah bagian dimana variable id_user (13) didaftarkan sebagai variable session JIKA pengunjung belum login dan login yang dilakukan sukses. Artinya, jika login pernah dilakukan maka halaman ini tidak akan melakukan proses login dan langsung melakukan proses A.

Langkah selanjutnya, pastikan bahwa browser yang digunakan bersih dari session sebelumnya. Lalu ketikan alamat script diatas dengan menambahkan PHPSESSID=1804.

Misalnya nama file script diatas adalah test.php dan diletakkan di server.com, maka yang harus Anda tuliskan adalah http://server.com/test.php?PHPSESSID=1804 dan lakukan login. Setelah itu, silakan Anda mencoba mengakses alamat tersebut diatas menggunakan browser lain atau komputer lain yang terhubung dengan server.com. Hasilnya, Anda akan melakukan proses A tanpa melakukan login!

Hal diatas terjadi akibat id session yang dipergunakan saat session dibentuk adalah sama dengan id session yang sebelumnya telah diketikkan secara "paksa" dalam URL. Untuk menanggulangi hal ini, diperlukan fungsi untuk meng-generate ulang id session yaitu dengan menggunakan fungsi session_regenerate_id() sehingga bagian script diatas menjadi seperti dibawah ini:

Secara default, penggunaan fungsi session_regenerate_id() tidak serta merta akan menghapus session sebelumnya secara otomatis. Agar session_regenerate_id() menghapus/menghancurkan session sebelumnya, Anda perlu menambahkan parameter boolean true pada fungsi tersebut. Sayangnya, parameter ini hanya bisa digunakan untuk PHP dengan versi 5.1.0 keatas.

1. Perhatikan Register Global selalu dalam kondisi OFF.

Sebenarnya tidaklah selalu benar bahwa jika register global berkondisi on lantas aplikasi PHP yang dibuat tidak aman. Ini semua bergantung kepada bagaimana seorang programmer membuat script-nya.

Berikut contoh kelemahan keamanan yang disebabkan oleh kesalahan dalam penulisan script yang mengakibatkan penyerang dapat dengan mudah memanfaatkan register global berkondisi on.

Sekilas kode script diatas adalah kode yang aman, tetapi sebenarnya sama sekali tidak dengan kondisi register global on. Mengapa? Halaman Admin bisa diakses oleh siapa pun tanpa proses authentifikasi melalui alamat http://localhost/login.php?oke=true.

Bagaimana memperbaiki script diatas? Anda cukup menambahkan inisialisasi diawal seperti berikut:

atau

Contoh script diatas adalah salah satu dari kelemahan keamanan yang disebabkan oleh register global berkondisi on. Di sisi lain, programmer juga harus turut menanggung dosa akibat teknik programmingnya yang membuka kesempatan penyerang untuk mengeksploitasi kelemahan keamanan.

Teknik lain untuk mengamankan aplikasi dari ancaman register global berkondisi on adalah menerapkan apa yang disebut security throuh obscurity (keamanan dengan teknik penyembunyian). Hanya saja, kelemahan keamanan akan segera ditemukan jika aplikasi dibuat menjadi aplikasi opensource, dimana calon penyerang dapat melihat sourcecode-nya secara langsung.

Jadi memang tidak benar 100% kalau kelemahan keamanan aplikasi PHP bermula dari register global berkondisi on. Ekploitasi kelemahan keamanan sistem hanya terjadi akibat kesalahan teknik dalam pembuatan program, dan karena aplikasi dibuat menjadi opensource yang memungkinkan calon penyerang melihat sourcecode nya secara langsung.

Terlepas dari semua itu, programmer haruslah memiliki security mind yang memadai dalam membuat aplikasi, apalagi jika memiliki niat untuk membuatnya menjadi aplikasi opensource. Tetapi programmer juga manusia yang tak luput dari kesalahan. Jadi 100% PHP tidak salah melakukan keputusan untuk membuat default register global berkondisi off sejak versi 4.2.0.

Bersambung ke Membuat Aplikasi PHP Yang Aman Bag. 2

Catatan: database yang digunakan adalah MySQL.

1. PHP sebagai server side scripting secara umum digunakan untuk membuat situs dinamis atau aplikasi berbasis web. Jadi langkah awal untuk mempelajari PHP adalah menguasai HTML terlebih dahulu. Tanpa penguasaan HTML dasar, rasanya PHP kurang bermanfaat untuk dipelajari.Links untuk belajar HTML
   • http://www.w3schools.com/html/default.asp
   • http://www.html.net/tutorials/html/
   • http://www.w3.org/TR/1998/REC-html40-19980424/
2. PHP adalah bahasa pemrograman, artinya untuk menguasai PHP haruslah mengerti algoritma. Minimal yang harus diketahui untuk hal ini adalah apa dan bagaimana menggunakan variable, kondisi atau pencabangan, perulangan dan sub-rutin untuk menyelesaikan suatu masalah. Saat ini sudah banyak buku yang membahas mengenai algoritma dan pemrograman, silakan cari dan pilih sendiri.
3. Install Apache, PHP dan MySQL pada PC Anda. Saya menyarankan untuk tidak menggunakan installer yang instant (seperti PHPTriad, Wampserver, e-novative dsb), tetapi lebih baik belajar dan mencoba menginstallnya satu demi satu diawali dari Apache, lalu PHP dan MySQL.Link panduan menginstal Apache, PHP dan MySQL
   • PHP4 http://www.php-mysql-tutorial.com/install-apache-php-mysql.php
   • PHP5 http://www.webmasterstop.com/86.html
4. Setelah langkah 1 & 2 sudah dipelajari dan sudah dimengerti (meskipun hanya sedikit) dan langkah 3 sudah bisa Anda lalui. Langkah berikutnya adalah mempelajari sintaks-sintaks dari PHP dan Anda wajib memiliki atau mendownload file Help PHP.Link untuk belajar PHP
   • http://www.w3schools.com/php/default.asp
5. Coba untuk membuat form isian sederhana menggunakan PHP beserta HTML yang telah dikuasai. Lalu, tambahkan fitur validasi untuk beberapa atau semua data sehingga tidak boleh kosong saat submit ditekan.Links Tutorial membuat form
   • http://www.tizag.com/phpT/forms.php
   • http://www.htmlcenter.com/tutorials/tutorials.cfm/149/PHP/
6. Pelajari juga teknik session dan atau cookies. Ini penting dan sangat sering digunakan dalam pembuatan situs dinamis atau aplikasi berbasi web. Pada langkah ini, minimal Anda bisa membuat halaman login dengan user dan password yang masih ditulis secara hardcode dalam script.Links tutorial session dan cookies
   • http://www.phptutorial.info/learn/session.php
   • http://www.freewebmasterhelp.com/tutorials/cookies
7. Langkah berikutnya adalah mempelajar seluk beluk mengenai database seperti apa itu database, table, record, field dsb. Download dan pergunakan phpMyAdmin untuk mencoba membuat database, table dan field-fieldnya.
8. Pelajari SQL khusus untuk empat perintah dasar yaitu SELECT, INSERT, UPDATE dan DELETE. Perintah SELECT adalah perintah SQL yang paling kompleks karena meliputi klausa JOIN (INNER/OUTER), WHERE, GROUP BY, HAVING, ORDER BY dan LIMIT (limit adalah klausa yang diperkenalkan MySQL).Link tutorial SQL
   • http://www.w3schools.com/sql/default.asp
   • http://www.webdevelopersnotes.com/tutorials/sql/index.php3
9. Setelah perintah SQL bisa Anda mengerti (syukur-syukur menguasai), maka pelajari bagaimana PHP berinteraksi dengan MySQL. Pada langkah ini, Anda diharuskan menguasai fungsi-fungsi wajib sehubungan dengan MySQL, yaitu mysql_connect_db, mysql_select_db, mysql_query dan mysql_fetch_object / mysql_fetch_array.Download Help MySQL.
10. Sampai disini, coba untuk membuat script sederhana untuk input data menggunakan form. Data yang diinput melalui form disimpan dalam database (INSERT). Lalu buat juga script untuk menampilkan data-data yang telah tersimpan dalam database (SELECT). Selanjutnya, buat fasilitas untuk mmenghapus (DELETE) dan mengedit data (UPDATE).
11. Coba membuat halaman login dimana user dan passwordnya dibaca dari database
12. Coba gabungkan karya nomor 10 dan 11 sehingga hanya mereka yang login saja yang bisa menghapus/mengedit data.
13. Sampai disini, Anda bisa dikatakan sudah sampai pada tahap beginner. Selanjutnya banyak-banyaklah bereksperimen dengan membuat proyek-proyek kecil minimal untuk kesenangan Anda sendiri. Saat Anda mengerjakan proyek, disanalah pelajaran demi pelajaran bisa Anda dapat dari berbagai masalah yang muncul.
14. Selanjutnya, Anda harus mulai mempelajari masalah security seperti masalah Code/SQL Injection, session hijacking, session fixation, teknik enkripsi dsb.
15. Sempatkan untuk belajar Javascript saat Anda merasa kemampuan PHP yang dimiliki sudah lumayan. Kelemahan dari script PHP adalah tidak dimungkinkannya interaksi pengguna secara on the fly. Nah, kekurangannya inilah yang di "tambal" menggunakan Javascript. Syukur-syukur Anda bisa menguasai AJAX.Link tutorial Javascript
    • http://www.w3schools.com/js/default.asp
16. Sempatkan pula untuk mempelajari CSS. Ini penting untuk membuat tampilan/interface situs atau web-based application secara lebih baik.Link tutorial CSS:
    • http://www.w3schools.com/css/default.asp
17. Terakhir. Karena PHP lebih banyak hidup di OS Linux, pelajari juga linux barang sedikit. Syukur-syukur kalo Anda ternyata sejak awal belajar di linux

TIPS:

• Jangan terlalu memaksakan untuk menghapalkan fungsi, sintaks dari PHP atau MySQL. Manfaatkan file HELP dalam praktek dan latihan. Semakin Anda sering praktek dan melatih diri, maka fungsi dan sintaks yang sering dipakai akan bisa Anda hapal dengan sendirinya.
• Jangan terlalu cepat untuk mengambil keputusan untuk bertanya terhadap masalah atau kesulitan yang timbul. Bertanyalah setelah Anda mencoba terlebih dahulu.
• Rajin-rajin mengikuti milis atau forum dan selalu ingat, diatas langit ada langit

Hari ini, saya dipercaya untuk membuat situs KPHPI oleh rekan milis yang ternyata sudah menyediakan domain berikut hostingnya sejak lama.  Akhirnya, jadilah  http://www.phpug.or.id yang masih sangat sederhana. Dibuat menggunakan WordPress 2.04, situs ini diharapkan bisa mewakili komunitas pengguna PHP Indonesia.

Semoga PHPUG.or.id bisa bermanfaat bagi masyarakat teknologi informasi Indonesia pada umumnya dan pengguna PHP Indonesia pada khususnya.