Ad Unit (Iklan) BIG

Mencegah terjadinya Cross Site Scripting (XSS)

Post a Comment
-
Hai sobat
Saya ikal,
Disini saya akan share cara menutup bug XSS
-

Tentu kalian pasti tau dengan kerentanan satu ini, jadi tidak perlu dijelaskan lagi. Kalian bisa cari sendiri penjelasannya.

Disini saya create subdo dari website dx.
Note : itu web buat tester (percobaan) yah, itu emang sengaja di buat bug, jadi kalo ada yang report fix tolol :'v.

Jadi disitu ada yang POST dan GET. 
Codingan php POST yang rentan XSS : 

<form action="" method="post">
<input type="text" name="search" value="search now" />
<input type="submit" value="search" />
</form>
<?php
if (isset($_POST['search'])) 
echo 'tidak ada hasil untuk '.$_POST['search'];
?>

 Codingan php GET yang rentan XSS : 

<?php
$example = $_GET['example'];
  echo $example;
?>

Dan cara menutupnya adalah dengan memakai htmlspecialchars(). Taruh dibagian sesudah echo.

Codingan php POST yang sudah dipatch :

<form action="" method="post">
<input type="text" name="search" value="search now" />
<input type="submit" value="search" />
</form>
<?php
if (isset($_POST['search'])) 
echo 'tidak ada hasil untuk '.htmlspecialchars($_POST['search']);
?>
 
Codingan php GET yang sudah dipatch : 

<?php
$example = $_GET['example'];
  echo htmlspecialchars($example);
?>

Jadi kesimpulannya balut $ yang ada disesudah echo dengan htmlspecialchars

Thanks
See u 
Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email