i (am) Blogger and U?

from X-periment to X-perience

Aplikasi Web: Custom For..

Aplikasi Web Custom Form, software berbasis web dengan fitur utama adalah pembuatan DYNAMIC FOR [...]

Web Profil / Portofolio ..

Web Profil/Portofolio Basic 1, aplikasi/software untuk mengelola portofolio (atau bisa juga dij [...]

Toko Online Barang Digit..

Toko Online Barang Digital 1 adalah paket full-features aplikasi toko online khusus untuk benda [...]

One-Page Portofolio / Ga..

One-Page Portofolio / Gallery 3 memiliki fitur-fitur yang sama persis dengan One-Page Portofoli [...]

Aplikasi Web: Online Sho..

Toko Online Pro 1 adalah paket full-features aplikasi toko online yang dapat digunakan untuk me [...]

Belajar Online: E-learni..

"Belajar Online: E-learning - Kuis & Soal", Software/aplikasi e-learning berbasis web yang dapa [...]

2010
28Jan

Bagian 2: Cara-cara Mengamankan Aplikasi Web CodeIgniter, Another Error Reporting

Post category: Web Development

Setelah pada bagian pertama kita telah sedikit membahas tentang penonaktifan error reporting di framework MVC CodeIgniter, maka kali ini kita akan membahas error reporting yang lain. Mengapa demikian? Karena ketika anda sudah melakukan tips pertama, ternyata ketika aplikasi berjalan dan ada error, maka error reporting yang lain masih menampilkan pesan error yang bisa jadi membahayakan aplikasi yang telah anda buat.

Error reporting yang saya maksud adalah ketika terjadi error ketika mengakses database misalnya tabel yang anda acu ternyata tidak ada (memang tidak ada atau anda salah mengetikkan namanya), jumlah kolom yang tidak sesuai, kesalahan insert database dst maka CodeIgniter akan menampilkan error yang tentu saja ikut menampilkan nama database dan beberapa informasi lainnya. Hal ini akan menguntungkan ketika yang menemui error adalah anda sebagai administrator tapi akan membahayakan manakala yang melihat error semacam ini adalah pengunjung atau orang lain yang kita tidak ketahui apa yang akan dilakukannya dengan informasi yang ia dapatkan.

Salah satu error reporting yang berkenaan dengan database bisa anda lihat di bawah ini (error ini terjadi ketika table yang diacu tidak ada di database):
A Database Error Occurred
Error Number: 1146
Table 'z1234567_dbase.my_comments' doesn't exist
SELECT COUNT(*) AS `numrows` FROM (`my_comments`) WHERE `status` = 0

Untuk menghindari hal semacam ini terjadi maka anda bisa menonaktifkan error reporting yang berkenaan dengan database. Ikuti langkah singkat berikut:

  1. Temukan file bernama error_db.php yang ada di /root_codeigniter/system/application/errors
  2. Buka file error_db.php dan lihat (kalau di tempat saya) baris 30 dan 31 ada code seperti ini:
    <h1><?php echo $heading; ?></h1>
    <?php echo $message; ?>

    Kemudian ganti menjadi seperti ini:
    <h1><?php // echo $heading; ?></h1>
    <?php // echo $message; ?>

Atau silahkan dihapus aja semuanya kalau mau, tapi saya lebih suka begini supaya nanti kalau terjadi error tinggal menghapus comment dan kita bisa melihat error di bagian mana sehingga lebih mudah dicari solusinya.


No comments...
>> Comments closed. <<