Skip to content
Andi Fahruddin Akas edited this page Dec 12, 2021 · 7 revisions

Hal yang perlu diperhatikan saat melakukan PR dan merge

1. Validasi inputan pengguna frontend maupun backend.

Contoh :

$keterangan = $this->input->post('keterangan');

ubah menjadi

$keterangan = htmlspecialchars($this->input->post('keterangan'));

2. Gunakan query builder ci3, kurangi menggunakan query native.

Contoh :

$sql = "SELECT * FROM users WHERE username = '" . $username . "';
$this->db->query($sql)->result();

ubah menjadi

$this->db->get_where('users', ['username' => $username])->result();

3. Cegah akses langun File2 penting seperti surat, dokumen warga yang ada di folder desa.

Contoh :

<a href="<?= base_url('desa/arsip/nama_surat.rtf'); ?>">Unduh Surut</a>

menjadi

<a href="<?= site_url('unduh_surat/$slug'); ?>">Unduh Surut</a>

4. Unggah File.

Selalu pastikan bahwa file yang diunggah merupakan file aman dan sesuai. Lakukan pengecekan terhadap file yg diunggah tsb, apakah terdapat script php yang mencurigakan (untuk amannya, batasi uanggah file php).

5. Lainnya.

Artikel terkait

  1. https://www.niagahoster.co.id/blog/tips-php-security/
  2. https://snyk.io/blog/prevent-php-code-injection/
  3. https://www.getastra.com/blog/911/laravel-codeigniter-hacked-find-and-fix/


Panduan OpenSID

OpenSID

Install dan Update

Utama
Web Artikel
Web Lapak
Web Peta
Web Analisis
Web Pembangunan
Web Covid19
Web Vaksin
Web Statistik
Web Pengaduan
Web Kehadiran

Siaga Covid-19

Home SID

Info Desa

Kependudukan

Statistik

Kehadiran

Layanan Surat

Sekretariat

Keuangan

Buku Administrasi Desa

Analisis

Bantuan

Pertanahan

Pembangunan

Lapak

Pengaduan

Pemetaan

Hubung Warga

Pengaturan

Admin Web

Layanan Mandiri

Halaman Layanan Mandiri

Halaman Kehadiran Perangkat Desa

Halaman Anjungan

Lainnya

Dll

Clone this wiki locally