Hello Gaess Come Back again To With Me AlfredoGanz 😂
Ok kali ini gw bakal share artikel tentang patching bug xss yang bug tersebut lumayan fatal
Karena pada bug tersebut bisa mengambil cookies suatu website atau server.
Nah biasanya itu script yang di jalankan itu seperti ini
- <script>alert("xss");</script>
- <script>prompt("XSS");</script>
Dan mungkin contoh gambar nya seperti ini
Kak Codingan Nya Gimana Tuh Kak Klo Rentan XSS?
Ok.
BiasaNya itu website yang rentan xss itu code php nya seperti ini
<?php
$url = $_GET["kata"];
echo $url;
?>diatas ini code nya tanpa memakai html dan css biar simple aja
disini terlihat jelas kalau $url = $_GET["kata"]; tidak di filter script nya
jadi script tersebut rentan terhadap serangan xss.
Terus Gimana Cara Patch Nya Kak?
Gimana patch nya?
Kita hanya cuman menambahkan code seperti ini htmlspecialchars saja sebelum ($url);
seperti ini code php nya
<?php
$url = $_GET["kata"];
echo htmlspecialchars($url);
?>nah jadi kita bisa lihat kalau htmlspecialchars ini bisa berguna untuk memfilter suatu script
dan selain htmlspecialchars ini masih banyak lagi code untuk memfilter suatu script
seperti ini
- filter_var($val, FILTER_SANITIZE_STRING);
- str_replace(array(‘&’,’<’,’>’), array(‘&’,’<’,’>’), $input);
Terimakasih telah membaca Patch Bug XSS ini
Semoga bermanfaat : )
Jika ada yang tidak dipahami silahkan tanya saja di kolom komentar.
Subscribe Our Newsletter
0 Response to "Bagaimana Cara Memperbaiki Bug XSS"
Post a Comment