Bagian 2: Cara-cara Mengamankan Aplikasi Web CodeIgniter, Another Error Reporting

[GudLux] Posting

echo Flow

reporter, Doa-doa yg didengar Tuhan ... http://off.st/dOk

reporter, Tim Robotika Indonesia Raih 8 Piala di Amerika ... http://off.st/Epw

reporter, Berlian 400 Tahun Laku Rp90 Miliar ... http://minify.us/qvg5

reporter, Kurang kasih sayang ibu atau apa? .... http://kyp.be/5yc

reporter, Ada Air Terjun Seindah Niagara di Bandung ... http://tinyw.in/2ngC

reporter, Kalender Maya Ternyata Tidak Ramalkan Kiamat ... http://kyp.be/5ya

reporter, Kalau Twitter udah ada sejak jaman doeloe ... http://off.st/ZnT

reporter, Kisah Blogger Rusia yang Selamat dari Sukhoi ... http://off.st/bhy

reporter, Kena Skandal "Gelar Palsu," CEO Yahoo Mundur ... http://kyp.be/5y3

more flows

Post Categories

2010

28Jan

published by Moch. Iqbal Chahyadi
kategori posting: CodeIgniter, telah ditampilkan sebanyak 933 kali

Share posting ini di:

Setelah pada bagian pertama kita telah sedikit membahas tentang penonaktifan error reporting di framework MVC CodeIgniter, maka kali ini kita akan membahas error reporting yang lain. Mengapa demikian? Karena ketika anda sudah melakukan tips pertama, ternyata ketika aplikasi berjalan dan ada error, maka error reporting yang lain masih menampilkan pesan error yang bisa jadi membahayakan aplikasi yang telah anda buat.

Error reporting yang saya maksud adalah ketika terjadi error ketika mengakses database misalnya tabel yang anda acu ternyata tidak ada (memang tidak ada atau anda salah mengetikkan namanya), jumlah kolom yang tidak sesuai, kesalahan insert database dst maka CodeIgniter akan menampilkan error yang tentu saja ikut menampilkan nama database dan beberapa informasi lainnya. Hal ini akan menguntungkan ketika yang menemui error adalah anda sebagai administrator tapi akan membahayakan manakala yang melihat error semacam ini adalah pengunjung atau orang lain yang kita tidak ketahui apa yang akan dilakukannya dengan informasi yang ia dapatkan.

Salah satu error reporting yang berkenaan dengan database bisa anda lihat di bawah ini (error ini terjadi ketika table yang diacu tidak ada di database):
A Database Error Occurred Error Number: 1146 Table 'z1234567_dbase.my_comments' doesn't exist SELECT COUNT(*) AS `numrows` FROM (`my_comments`) WHERE `status` = 0

Untuk menghindari hal semacam ini terjadi maka anda bisa menonaktifkan error reporting yang berkenaan dengan database. Ikuti langkah singkat berikut:

Temukan file bernama error_db.php yang ada di /root_codeigniter/system/application/errors
Buka file error_db.php dan lihat (kalau di tempat saya) baris 30 dan 31 ada code seperti ini:
<h1><?php echo $heading; ?></h1> <?php echo $message; ?>
Kemudian ganti menjadi seperti ini:
<h1><?php // echo $heading; ?></h1> <?php // echo $message; ?>

Atau silahkan dihapus aja semuanya kalau mau, tapi saya lebih suka begini supaya nanti kalau terjadi error tinggal menghapus comment dan kita bisa melihat error di bagian mana sehingga lebih mudah dicari solusinya.

i Blogger and U?

[GudLux] Posting

Featured Post

echo Flow

Post Categories