i (am) Blogger and U?

from X-periment to X-perience

Aplikasi Web: Online Shop PRO 2

Toko Online Pro 2 memiliki fitur-fitur yang sama persis dengan Toko Online Pro 1 tapi dengan theme/template yang berbeda.

Profile / Portofolio Pro 1

Aplikasi Profil / Portofolio Pro 1, software berbasis web untuk pengelolaan portofolio atau untuk menampilkan profil baik perusahaan maupun perseorangan. Selain itu software ini dapat p [...]

Aplikasi Web: Custom X

Aplikasi Web Custom X, software berbasis web dinamis dengan fitur utama adalah pembuatan SURVEY dan/atau POLLING dengan jumlah yang tidak dibatasi. Selain itu aplikasi ini juga memiliki [...]

Online Shop Basic 2

Online Shop Basic 2 adalah paket minimalis aplikasi toko online instan yang dapat digunakan untuk menjalankan bisnis secara online. Aplikasi ini adalah aplikasi toko online yang "sudah [...]

Aplikasi Web: URL Shortener Complete 2

URL Shortener Complete 2 adalah aplikasi yang membantu Anda untuk menjalankan situs/web yang memiliki fasilitas URL shortener. Pemendek URL sesuai namanya berfungsi untuk memangkas alam [...]

Badge/Watermark Image Generator

Badge/Watermark Image Generator adalah aplikasi web yang digunakan untuk membuat badge/watermark atau penanda pada foto/gambar yang biasanya digunakan misalnya pada penanda foto produk [...]

Bagian 2: Cara-cara Mengamankan Aplikasi Web CodeIgniter, Another Error Reporting

Category: Web DevelopmentDate:
Thursday, 28 Jan 2010

Setelah pada bagian pertama kita telah sedikit membahas tentang penonaktifan error reporting di framework MVC CodeIgniter, maka kali ini kita akan membahas error reporting yang lain. Mengapa demikian? Karena ketika anda sudah melakukan tips pertama, ternyata ketika aplikasi berjalan dan ada error, maka error reporting yang lain masih menampilkan pesan error yang bisa jadi membahayakan aplikasi yang telah anda buat.

Error reporting yang saya maksud adalah ketika terjadi error ketika mengakses database misalnya tabel yang anda acu ternyata tidak ada (memang tidak ada atau anda salah mengetikkan namanya), jumlah kolom yang tidak sesuai, kesalahan insert database dst maka CodeIgniter akan menampilkan error yang tentu saja ikut menampilkan nama database dan beberapa informasi lainnya. Hal ini akan menguntungkan ketika yang menemui error adalah anda sebagai administrator tapi akan membahayakan manakala yang melihat error semacam ini adalah pengunjung atau orang lain yang kita tidak ketahui apa yang akan dilakukannya dengan informasi yang ia dapatkan.

Salah satu error reporting yang berkenaan dengan database bisa anda lihat di bawah ini (error ini terjadi ketika table yang diacu tidak ada di database):
A Database Error Occurred
Error Number: 1146
Table 'z1234567_dbase.my_comments' doesn't exist
SELECT COUNT(*) AS `numrows` FROM (`my_comments`) WHERE `status` = 0

Untuk menghindari hal semacam ini terjadi maka anda bisa menonaktifkan error reporting yang berkenaan dengan database. Ikuti langkah singkat berikut:

  1. Temukan file bernama error_db.php yang ada di /root_codeigniter/system/application/errors
  2. Buka file error_db.php dan lihat (kalau di tempat saya) baris 30 dan 31 ada code seperti ini:
    <h1><?php echo $heading; ?></h1>
    <?php echo $message; ?>

    Kemudian ganti menjadi seperti ini:
    <h1><?php // echo $heading; ?></h1>
    <?php // echo $message; ?>

Atau silahkan dihapus aja semuanya kalau mau, tapi saya lebih suka begini supaya nanti kalau terjadi error tinggal menghapus comment dan kita bisa melihat error di bagian mana sehingga lebih mudah dicari solusinya.


No comments...
>> Comments closed. <<