Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (63699 Members, 750 Products, 4892 Topic, 12456 Comments)

Butuh karyawan baru? atau seorang Web Developer (Part-time/Freelance/Full-time), cari disini : Members Area Jobs!

Mengatasi SQL Injection web UIR - Kampus Indonesia

Dibuat
Login Terakhir 26 Hari lalu,
Telah Dilihat 889 Kali
Mohamad Ardianur Mengatakan : Sultan Account
  1. Assalamualaikum Warahmatullahi Wabarakatuh...
  2. Bagaimana mencegah WEB UIR di hack dengan SQL Injection. saya perhatikan ada script masuk selalu di data base link_terkait. adakah script khusus atau setingan di data base agar hal tsb tidak terulang
  3.  

Ada 4 Jawaban

PHPMU.COM Support
commented on 28 Des 2021 08:50:01
  1. Waalaikumsalam, berikut bisa diperbaiki pada bagian :
  2. application/controllers/administrator.php
  3.  
  4. karena ada beberapa method yang belum di filter untuk aksesnya, yang akhirnya non admin/users pun jadi bisa akses, sebaiknya ganti saja file application/controllers/administrator.php dengan yang baru kita lampirkan dibawah ini.
Terdapat 1 File dilampirkan :
1. Administrator1.zip (5 KB)
Mohamad Ardianur
commented on 28 Des 2021 10:12:11
  1. Assalamualaikum,.. baik, terimakasih akan saya coba ganti
Mohamad Ardianur
commented on 29 Des 2021 09:41:57
  1. Assalamualaikum,.. ada error di administrator menu list berita. tidak bisa di akses
Terdapat 1 File dilampirkan :
1. error37.png (4 KB)
PHPMU.COM Support
commented on 29 Des 2021 19:48:04
  1. Assalamualaikum,.. Pada baris 230 cari :
  2. function listberita(){
  3. cek_session_admin();
  4. $data['record'] = $this->model_berita->list_berita();
  5. $data['rss'] = $this->model_utama->view_joinn('berita','users','kategori','username','id_kategori','id_berita','DESC',0,10);
  6. $data['iden'] = $this->model_utama->view_where('identitas',array('id_identitas' => 1))->row_array();
  7. $this->load->view('administrator/rss',$data);
  8. $this->template->load('administrator/template','administrator/mod_berita/view_berita',$data);
  9. }
  10.  
  11.  
  12. Ubah menjadi :
  13. function listberita(){
  14. $data['rss'] = $this->model_utama->view_joinn('berita','users','kategori','username','id_kategori','id_berita','DESC',0,10);
  15. $data['iden'] = $this->model_utama->view_where('identitas',array('id_identitas' => 1))->row_array();
  16. $this->load->view('administrator/rss',$data);
  17. if ($this->session->id_session!=''){
  18. $data['record'] = $this->model_berita->list_berita();
  19. $this->template->load('administrator/template','administrator/mod_berita/view_berita',$data);
  20. }
  21. }
  22.  
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!