Menangkal Serangan XSS
XSS adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini terjadi ketika
programmer menggunakan URL sebagai parsing kalimat/kata secara langsung pada halaman
website.
Ok contohnya seperti ini:
http://www.target.com/index.php?id=560&judul=Rekayasa+Perangkat+Lunak
Selanjutnya kalimat yang diletakkan pada get_variable judul akan langsung saja ditampilkan
pada halaman penerima, pada contoh ini sang attacker dapat menyelipkan sebuah script pada
get_variable tersebut.
contohnya.
http://www.target.com/index.php?id=560&judul<script>alert('Tes XSS!!!');</script>
<script>alert('Tes XSS!!!');</script>
script ini merupakan script javascript yang digunakan untuk menampilkan sebuah alert box.
Pada kasus yang lebih gawat serangan XSS juga dapat dilakukan untuk mendapatkan cookies
website, fake interface dan lain2, maklum saya bukan attacker jadi kurang terlalu paham.
PENANGKAL
Untuk menangkal serangan ini, kita dapat menambahkan function php htmlentities. Fungsi
dari function ini adalah untuk menerjemahkan karakter yang termasuk dalam pembentuk html
ke dalam karakter codenya.
Cara pakai function :
<?php
$judul = htmlentities ($_GET['judul']);
echo $judul;
?>
$judul = htmlentities ($_GET['judul']);
Disini ditambahkan function tersebut untuk merubah semua karakter html ke karakter
pembentuknya.
Sukses, sekarang Website kita sudah terbebas dari serangan XSS.
Referensi
http://blog.cyber4rt.com/security/menangkal-tekhnik-serangan-xss-pada-website-anda1/
0 komentar:
Posting Komentar