i (am) Blogger and U?

from X-periment to X-perience

Aplikasi Web: Custom Form

Aplikasi Web Custom Form, software berbasis web dengan fitur utama adalah pembuatan DYNAMIC FORM (form web dinamis). Form ini terdiri dari berbagai jenis field, seperti field input text [...]

Aplikasi Web: URL Shortener Complete 1

URL Shortener Complete 1 adalah aplikasi yang membantu Anda untuk menjalankan situs/web yang memiliki fasilitas URL shortener. Pemendek URL sesuai namanya berfungsi untuk memangkas alam [...]

Starter: Anime/Movie Sharing

Produk yang satu ini adalah aplikasi web yang dikhususkan bagi Anda yang ingin memiliki situs/web yang dengan fasilitas untuk menampilkan anime/movie dan dapat ditonton oleh para pengun [...]

Aplikasi Web: Custom X

Aplikasi Web Custom X, software berbasis web dinamis dengan fitur utama adalah pembuatan SURVEY dan/atau POLLING dengan jumlah yang tidak dibatasi. Selain itu aplikasi ini juga memiliki [...]

Profile / Portofolio Pro 2

Aplikasi Profil / Portofolio Pro 2, software berbasis web untuk pengelolaan portofolio atau untuk menampilkan profil baik perusahaan maupun perseorangan. Selain itu software ini dapat p [...]

One-Page Portofolio / Gallery 2

One-Page Portofolio / Gallery 2 memiliki fitur-fitur yang sama persis dengan One-Page Portofolio / Gallery 1 tapi dengan theme/template yang berbeda (theme yang dipakai pada versi ini a [...]

2010
02Jan

Bagian 1: Cara-cara Mengamankan Aplikasi CodeIgniter

Post category: Web Development


Anda pasti sudah sangat sering mendengar berita tentang website yang dibobol oleh hacker (atau cracker) yang mengakibatkan kerusakan ringan (misalnya di-deface) maupun sampai web sama sekali tidak bisa dibuka. Itu terjadi karena berbagai sebab, mungkin karena cracker-nya emang sangat lihai atau emang karena user/administrator web itu sendiri yang lalai dalam mengamankan apa yang dimilikinya.


Kali ini saya ingin membahas sedikit cara mengurangi kemungkinan terjadinya kerusakan akibat keusilan para dedemit dunia maya. Kalau menghilangkan 100% mungkin agak sulit, ya paling tidak supaya tidak terlalu sering diacak-acak. Kali ini saya ingin bahas khusus untuk PHP framework CodeIgniter. Akan tetapi, beberapa di antaranya bisa juga diterapkan di web/blog yang menggunakan PHP tanpa Framework CodeIgniter.


Error reporting di satu sisi sangat berguna bagi programmer saat melakukan coding dan melihat di bagian mana saja terjadinya error. Akan tetapi, ketika web sudah di-upload ke server dan semua orang bisa mengaksesnya, error reporting malah akan menyebabkan orang lain bisa melihat komponen-komponen penyusun web yang anda buat. Misalkan saja contoh error reporting di bawah ini:
A PHP Error was encountered
Severity: Notice
Message: Undefined variable: keys
Filename: blogs/header_full.php
Line Number: 8


Dengan melihat error reporting di atas saat men-develop suatu aplikasi maka programmer bisa segera melihat ada apa yang error di controllers yang me-load view blogs/header_full.php. dari pernyataan ini saja kita menjadi mengetahui bahwa salah satu view yang digunakan dalam web application ini berada di folder views/blogs/header_full.php dan kalau programmer mengetahui hal ini bukankah begitu juga dengan cracker yang mungkin saja mampir ke situs anda?.


Lalu bagaimana dong cara mengatasi hal ini? Untuk menghindari kasus semacam ini maka anda perlu men-disable error reporting saat situs anda sudah mulai beroperasi. Untuk melakukannya silahkan buka index.php di root CodeIgniter anda dan pada baris-12 (kalau belum ada perubahan) , ganti error_reporting(E_ALL); menjadi error_reporting(0); (angka nol). Kalau web application anda tiba-tiba tidak mau jalan silahkan ubah kembali ke setting default CodeIgniter untuk melihat error yang terjadi. Namun setelah itu jangan lupa untuk diubah ke nol lagi kalau error telah diatasi.


Oke, mungkin itu dulu untuk saat ini dan insya Allah akan kita lanjutkan dengan cara-cara pengamanan yang lain tentunya masih dengan Framework CodeIgniter. Happy Coding!


No comments...
>> Comments closed. <<