Hal yang perlu diperhatikan saat melakukan PR dan merge

1. Validasi inputan pengguna frontend maupun backend.

Contoh :

$keterangan = $this->input->post('keterangan');

ubah menjadi

$keterangan = htmlspecialchars($this->input->post('keterangan'));

2. Gunakan query builder ci3, kurangi menggunakan query native.

Contoh :

$sql = "SELECT * FROM users WHERE username = '" . $username . "';
$this->db->query($sql)->result();

ubah menjadi

$this->db->get_where('users', ['username' => $username])->result();

3. Cegah akses langun File2 penting seperti surat, dokumen warga yang ada di folder desa.

Contoh :

<a href="<?= base_url('desa/arsip/nama_surat.rtf'); ?>">Unduh Surut</a>

menjadi

<a href="<?= site_url('unduh_surat/$slug'); ?>">Unduh Surut</a>

4. Unggah File.

Selalu pastikan bahwa file yang diunggah merupakan file aman dan sesuai. Lakukan pengecekan terhadap file yg diunggah tsb, apakah terdapat script php yang mencurigakan (untuk amannya, batasi uanggah file php).

5. Lainnya.

Artikel terkait

1. https://www.niagahoster.co.id/blog/tips-php-security/
2. https://snyk.io/blog/prevent-php-code-injection/
3. https://www.getastra.com/blog/911/laravel-codeigniter-hacked-find-and-fix/