Keamanan untuk pengembang

Halaman ini mendokumentasikan MediaWiki pedoman pengembangan, dibuat dari waktu ke waktu oleh konsensus pengembang (atau terkadang dengan proklamasi dari pengembang utama)

Sebagai pengembang MediaWiki, Anda punya tanggung jawab untuk menulis kode yang aman dengan gaya yang mudah ditinjau dan diaudit. Artikel ini berfokus pada persoalan terkait keamanan dan praktik terbaik yang digunakan oleh pengembang MediaWiki untuk mengatasi masalah keamanan tersebut. Untuk masalah gaya penulisan kode, silakan baca konvensi penulisan kode MediaWiki.

Setiap pengembang MediaWiki harus membaca artikel ini dengan saksama, terlepas dari tingkat pengalaman mereka dalam pengembangan aplikasi web dan dengan PHP, dan secara berkala membiasakan diri kembali dengan isinya. Selain itu, setiap pengembang harus membaca dengan saksama artikel tentang Cross-site scripting (XSS), Cross-site request forgery (CSRF), dan Penyuntikan SQL , yang masing-masing memberikan penjelasan lebih rinci tentang masing-masing jenis kerentanan umum ini. security checklist for developers menyediakan acuan berguna untuk tugas-tugas pengembangan umum.

Keamanan aplikasi web merupakan persoalan kritis di dunia yang terhubung secara digital. Situs web dengan kerentanan keamanan merupakan bagian penting dari prasarana global ilegal berupa malwer (malware), spam, dan pengelabuan. Penggembala bot (bot herder) merangkak web untuk mencari situs web dengan kerentanan keamanan, dan kemudian menggunakan kerentanan tersebut untuk membajaknya. Situs web yang dibajak akan menyebarkan malwer (virus) kepada pengunjung, baik melalui kerentanan peramban atau secara terang-terangan melalui rekayasa sosial. Malwer yang diunduh mengubah komputer kelayan menjadi "zombi", yang merupakan bagian dari jaringan kejahatan terorganisir global yang bertujuan untuk mencuri rincian rekening bank, mengirim spam, dan memeras uang dari situs web dengan serangan penolakan layanan (denial-of-service).

Tidak cukup hanya meyakinkan diri sendiri bahwa Anda sempurna dan kode Anda tidak mempunyai kerentanan keamanan. Setiap orang pasti pernah membuat kesalahan. Semua kode inti MediaWiki, dan sebagian besar kode pengaya MediaWiki, ditinjau oleh pengembang berpengalaman untuk memverifikasi keamanannya. Ini adalah praktik yang baik dan harus didorong.

Write code in such a way that it is demonstrably secure, such that a reviewer can more easily tell that it's secure. Jangan menulis kode yang terlihat mencurigakan tetapi, setelah diperiksa dengan cermat, ternyata aman. Kode demikian menyebabkan kegelisahan yang tidak perlu bagi peninjau.

Dokumen ini sangat berfokus pada serangan dan risiko keamanan berikut. Setiap pengembang MediaWiki harus memahami masalah-masalah ini dan setidaknya ada pemahaman dasar tentangnya.

For detailed information on avoiding XSS vulnerabilities in MediaWiki, read the Cross-site scripting article. Cross-site scripting (XSS) vulnerabilities allow an attacker to inject malicious code into a website. XSS vulnerabilities are caused by a web application not properly escaping data from external sources (such as GET data, POST data, RSS feeds or URLs). The range of attacks that can be made via XSS are very diverse, ranging from harmless pranks to the hijacking of an authenticated user's account.

• Validate your input
• Escape your output

Escape everything. Escape as close to the output as possible, so that the reviewer can easily verify that it was done.

So be aware of the intended output context and encode appropriately (e.g. HTML entity, URL, JavaScript, etc.)

For detailed information on avoiding CSRF vulnerabilities in MediaWiki, read the Cross-site request forgery article. Cross-site request forgery (CSRF or XSRF) attacks use authentication credentials cached in a victim's browser (such as a cookie or cached username and password) to authorise malicious HTTP requests. The malicious HTTP request can be sent in many ways. As long as the requests are processed by a web browser that has cached authentication credentials, a CSRF attack can be attempted.

For detailed information on avoiding SQL injection, read the SQL injection article.

The attacker may then be able to fetch private data, destroy data or cause other unintended responses. In the worst case, the injected code could allow the attacker to gain full control of the system by exploiting multiple vulnerabilities in the database server, system utilities and operating system.

Primary defenses: The primary defense against SQL injection is to use MediaWiki's built-in database functions. Avoid using direct SQL queries at all costs.

unserialize() can lead to arbitrary code execution. To prevent this MediaWiki developers should always use json instead of php serialisation in new code.

• register_globals, has not been an issue since MediaWiki 1.24 +.

• Security checklist for developers – a checklist of common development tasks, and the security measures necessary for those tasks
  • phan-taint-check-plugin – a static analysis tool specifically for MediaWiki that checks your extension for common security flaws. Run as part of Phan .
  • PhpStorm project security – for developers who use the PhpStorm development environment
• Keamanan – How to report security issues in Wikimedia software
• Common vulnerabilities
  • Cross-site scripting
  • Cross-site request forgery
  • Penyuntikan SQL
  • Open Web Application Security Project (OWASP) – general overview of vulnerabilities
• Manual:Keamanan – information for MediaWiki system administrators how to harden your MediaWiki installation

• Security for developers/Architecture
• Security for developers/Tutorial