The Security Hole Solution


Masalah:

Ketika user berada di tempat yang seharusnya tidak bisa diakses olehnya, aplikasi akan tetap tereksekusi.

Solusi:

Menggunakan konstruksi <if></if> di Fusebox XML. Jika sistem menunjukkan bahwa user berada di tempat yang seharusnya tidak boleh diakses olehnya, dapat dilakukan beberapa alternatif langkah, yaitu redireksi ke suatu fuseaction yang akan menghentikan eksekusi. Ketika fuseaction tersebut mendeteksi bahwa eksekusi aplikasi harus dihentikan, ia harus bisa menyimpan semua variabel vital yang ada (system, config, server, get, post, dan lain-lain), lalu menghentikan eksekusi dengan perintah die(). Untuk sementara ini user experience akan sangat terganggu.

Advertisements


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s