Konfigurasi Codeigniter Untuk Production

Codeigniter

Intro

Hallo teman-teman kali ini saya akan membahas tentang Codeigniter lagi versi 3, ditulisan ini saya akan berbagi tips di codeigniter bagaimana sih cara setup aplikasi website kita menggunakan codeigniter ketika live production.

Hal ini mungkin kelihatan sepele akan tetapi berdampak besar bagi aplikasi kita, karena banyak sekali celah yang bisa menyebabkan kerentanan keamanan terhadap aplikasi kita yang dibuat dengan menggunakan framework codeigniter.

Pernah kah kalian ketika website kita sudah live production, live production tuh sudah di deploy ke shared hosted atau pun server kita sendiri contoh websitea.com, menemukan error di aplikasi kita dan errornya sangat kritikal contoh misal kesalahan username atau pasword database kita.
Error Database

Jika pernah pertanyaan nya sangat simple sih apakah error seperti ini baiknya ditampilkan ke user kita ? bagaimana jika yang melihat itu adalah orang yang paham IT/programmer sudah jelas itu sangat berbahaya dan rentan terhadap keamanan situs kita.

Nah sekarang adalah bagaimana cara menghandle nya ? sangat simple sih cukup edit satu line saja wkwkwk akan tetapi ini hanya cara simplenya saja ya, nanti saya akan share lagi bagaimana cara yang biasa saya pakai ketika applikasi kita sudah live in production.


Solusinya

Buka file index.php di halaman root aplikasi codeigniter kita seperti pada contoh gambar dibawah ini :

Direktori Applikasi

Lalu jika menggunakan VsCode bisa menggunakan shortcut ctrl+G untuk menuju line 56 saya rasa semua versi codeigniter 3 line nya sama di line 56 di koreksi saja jika saya salah atau cari baris code ini di file index.php 

Environment Codeigniter

Dapat dilihat bahwa ini adalah settingan default dari codeigniter bahwa aplikasi kita sekarang sedang berada dalam mode development jadi error apapun akan ditampilkan di browser sehingga memudahkan kita untuk trace jika ada error di aplikasi kita.

Skenario pengujian buat error dulu aplikasi kita contoh seperti pada gambar pertama tadi ganti username konfigurasi database kita menjadi salah, lalu buka browser dan lihat error code ditampilkan di browser kita.

Nah sekarang edit file index.php tadi pada line 56 dan edit development menjadi production lalu coba kekembali buka halaman website kita di browser sehingga muncul page seperti ini

Error message tidak tampil

Dan boom error message nya tidak muncul lagi, cukup simple kan hehehe, nah sekarang ada lagi satu pertanyaan bagaimana kita tahu jika ada error nanti di website kita jika kita melakukan hal seperti ini ? nah ini akan ada bahasan lagi nanti selanjutnya, intinya nanti ketika sudah live production jangan lupa menerapkan log di aplikasi codeigniter kita keywordnya adalah log threshold.

Semoga bermanfaat bagi teman-teman, jika ada yang tidak mengerti, ada kesalahan dalam penulisan dan ada yang ingin ditanyakan atau di tambahkan bisa tulis dikolom komentar terimakasih.

Posting Komentar

0 Komentar