Meluhmpuhkan Serangan XSS( Cross Side Scripting )

www.copyhitam - Hati-hati website anda terserang Attacker seperti ini ,fungsi ini sangat membantu untuk website yang terutama ecommerce tau Online Shop

XSS ( Cross side scripting) itu sendri adalah suatu serangan dengan trik memasukan tag/script HTML (ijection) ke dalam suatu website tersebut.Adapun sckript yang bisa di gunakan XSS adlah HTML,javascript,VBNET,activeX dan flash (Action Script).

Cara untuk menangkalnya serangan XSS:
  • fungsi stripslashes: untuk menghilangkan tanda slash (\) pada setiap   Quote ,baik tanda tanda petik ganda ataupun tanda petik tunggal
Contoh: Jum’at -> jika ada yang jahil dia akan menambahkan tana slash menjadi Jum\’at, namun ini bisa di normalkan dengan fungsi stripslashes (“jum\’at”) -> hasil ke browser menjadi : Jum’at.

  • fungsi strip_tags : untuk mengabaikan tag,baik tag HTML maupun tag PHP.
Contoh : rasa

sayange

maka teks sayange akan menjadi terlihat besar dari pada teks rasa,namun ini bisa di normalkan dengan strip_tags (“rasa

sayange

”);

  • Fungsi htmlspecialchars : kegunaan hampir sama dengan fungsi strip_tags namun lebih spesial ke tag HTML dan javascript yang berupa entitas /kode khusus seperti :  '<','> ', '&' ” dan.

Syntacnya ;
(htmlspecialchars )

Contoh penggunaannya :
(

Function anti_injection ($d) {
$f = striptslashes(strip_tags(htmlspecialchars ($d, ENT_QUOTES)));
Return $f
}
$nama_komentar = anti_injection($_POST[nama_komentar]);
$url = anti_injection($_POST[url]);
$isi_komentar = anti_injection ($_POST[isi_komentar]);)

NB: semua sintak tanpa tanda kurung ()...itu hanya penanda aja,,biar gak kebaca di browser...

No comments:

Powered by Blogger.