Tutorial fix bug xss pada website dengan mudah - 2019 - OTODIDAK27

Tutorial fix bug xss pada website dengan mudah - 2019


Oke jumpa lagi di blog otodidak27.com di artikel ini saya akan membahas tentang XSS dan bug XSS.
apa itu XSS? XSS merupakan singkatan pendek dari Cross Site Scripting

XSS merupakan salah satu serangan injeksi kode ( cross injection attack ), dan xss dilakukan oleh attacker
dengan cara memasukan kode script HTML atau client script code lainya ke suatu situs tujuanya.
Dan serangan ini akan seolah olah datang dari situs tersebut.Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Nah masih banyak pembuat situs ( developer ) yang bingung bagaimana menanggapi hal tersebut, kali ini
saya akan mengasih tutorialnya cara patch bug xss secara mudah, hanya dengan memasukan script
htmlspecialchars dengan kode simple tersebut tentu saja website kalian akan aman dari serangan XSS.

Attacker biasanya memasukan script HTML di kolom komentar, registrasi, update berita DLL,
dengan javascript seperti , <script> alert ('kata kata')</script> , atau bisa juga seperti ini <marquee>kata kata</marquee> , dan bisa juga menyerang dengan XSS secara halaman penuh tertutup dengan script html ( script deface miliknya ) dengan script seperti ini, <script type="text/javascript" src="https://pastebin.com/raw/kodescriptmiliknya">


Nah lalu bagaimana memperbaiki bug tersebut? simak tutorialnya dibawah ini:
Tutorialnya :

1. Pertama pastikan di script mana letak bug XSS itu masuk, contohnya di script login, di kolom komentar, atau bisa juga di kolom registrasi, admin panel, update kabar berita dan lain lain.
( contoh, saya akan fix bug XSS di script registrasi  )

2. Edit script yang vuln terhadap XSS dan ini dia isi dari script registrasi saya sebelum di fix.

$username = mysqli_real_escape_string($koneksi, $_POST['username']);
  $password = mysqli_real_escape_string($koneksi, sha1($_POST['password']));
  $email    = mysqli_real_escape_string($koneksi, $_POST['email']);
3. Beri tambahan script htmlspecialchars pada script di atas, dan akan menjadi seperti ini

 $username = mysqli_real_escape_string htmlspecialchars($koneksi, $_POST['username']);
        $password = mysqli_real_escape_string($koneksi, sha1($_POST['password']));
 $email    = mysqli_real_escape_string htmlspecialchars($koneksi, $_POST['email']);

4. Selanjutnya tinggal save, dan cek kembali, otomatis jika ada attacker yang kembali menyerang dengan XSS tentu tidak akan bisa karena sudah di patch dengan htmlspecialchars.

Semoga bermanfaat tutorial dari otodidak27.com dan jangan lupa share ya :)

0 Response to "Tutorial fix bug xss pada website dengan mudah - 2019"

Post a Comment

Beri apresiasi terhadap thread ini Gan!

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel