Cara Sederhana Mencegah Serangan Cross-site Scripting (XSS-Attack)


Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
berbagi kepada anda yaitu tentang cara Sederhana Mencegah Serangan
Cross-site Scripting (XSS-Attack).

apa itu XSS ?

XSS atau Cross Site Script merupakan salah satu jenis serangan
yang berbahaya dan paling banyak ditemukan di website manapun
seperti google, facebook, Amazon, Paypal, dll. Jika anda cek
laporan bug pada masing-masing website tersebut maka sebagian
besar melaporkan serangan XSS.

Sedangkan penjelasan mengenai XSS adalah suatu jenis serangan
web dimana penyerang berusaha untuk menyisipkan script yang
berisikan kode jahat terhadap suatu website untuk menjalankan suatu perintah.

oke langsung saja ikut langkah berikut mengenai XSS

jika anda menemukan vuln XSS di PHP GET silakan baca [disini]

oke lanjut, biasa nya XSS juga bisa terdapat di Form input dan
muncul yang sudah di inputkan dari form ke Datatables
contoh nya seperti ini

biasa nya data tables yang vuln XSS itu hanya seperti ini

<th class="text-center"><?php echo $row['username'];?></th>

maka akan terdapat muncul alert JS,
jika saat di form di inputkan Script XSS
contoh gambar berikut


untuk di bagian form nya harus kita isikan dengan filter input
agar skrip yang diinputkan user diubah menjadi karakter yang aman.

contoh seperti ini

// filter data yang diinputkan
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);


jika user sudah menginput script XSS alert JS maka di DB tables
akan nampak memang seperti biasa input huruf
contoh gambar berikut


nah untuk menambal agar script XSS alert JS nya supaya tidak muncul
kita kasih seperti biasa yaitu htmlspecialchars
contoh seperti ini

<td class="text-center"><?php echo htmlspecialchars($row['username']);?></td>

Atau anda dapat menambahkan filter dengan str_replace
contoh seperti ini

$yoi = str_replace(array(‘&’,’<’,’>’), array(‘&amp;’,’&lt;’,’&gt;’), $yoi);

maka akan tidak muncul XSS lagi, tapi di data tables akan seperti biasa
contoh gambar berikut


done ...

oke mungkin itu saja mengenai cara mencegah XSS sederhana di PHP
kalau ada kesalahan dan kekurangan nya mohon berikan masukan nya ya

sekian dan semoga bermanfaat...

Wasalamualaikum Wr.Wb...

Sumber : [Petanikode] [PetaniKode] [ethic.ninja]

Post a Comment

0 Comments