XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.Seperti yang di jelaskan di atas XSS merupakan salah satu jenis serangan injeksi code (code injection attack) yang penyeranganya dengan cara memasukkan kode HTML atau client script code , walau bug (celah) xss sendiri jarang di serang oleh attacker tapi setidaknya kita mengantisipasi.
Untuk cara menutup celah xss ini kita menambahkan fungsi htmlspecialchars , oke di bawah ini ada contoh Script yang rawan Xss :
Mempunyai Celah XSS :
<?phpHasil :
error_reporting(0);
if(isset($_POST['nama']))
$nama = $_POST['nama'];
?>
<center><form method="post" action="">
Masukan Nama : <input type="text" name="nama" size="20"><input type="submit" value="kirim">
</form>
<?php echo "$nama"; ?> // ini php untuk menampilkan text yang input
Sekarang Kita Tutup XSS mengunakan htmlspecialchars
<?php
error_reporting(0);
if(isset($_POST['nama']))
$nama = $_POST['nama'];
?>
<center><form method="post" action="">
Masukan Nama : <input type="text" name="nama" size="20"><input type="submit" value="kirim">
</form>
<?php
echo htmlspecialchars($nama); ?> // ini yang sudah di tutup xssnya
Semoga Bermanfaat sobat , jika anda yang salah atau jika kamu ingin menambahkan silahkan hubungi saya
Pastikan Kalian Untuk Mengklik Iklan Yang ada di dalam Blog ini sebagai bentuk Donasi ^_^ , Dan Jangan Lupa Untuk Bertanya Dan Melaporkan Sesuatu Jika Ada Yang Salah Pada Blog ini atau konten blog ini,,, Terimakasih
Description: Cara Menutup Celah XSS (Cross Site Scripting)Rating: 3.5
Reviewer: Unknown
ItemReviewed: Cara Menutup Celah XSS (Cross Site Scripting)
:V
ReplyDelete