Cross Site Scripting adalah suatu Serangan Cyber yang cukup berbahaya, serangan ini memungkinkan penyerang memasukan kode sepertiĀ Html dan JavaScript kedalam page website anda.hal ini bisa berbahaya karena penyerang bisa memanfaatkannya untuk phising,atau bahkan jika penyerang berhasil menyimpannya di database, penyerang bisa saja men deface website anda.
Jenis Jenis XSS
Stored XSS (Persistent XSS)
Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
Reflected XSS (Non-persistent XSS)
Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban
DOM-based XSS
Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.
Mengapa XSS Terjadi? Dan Bagaimana Cara Mengatasinya?
XSS bisa terjadi karena GET atau POST yang ditampilkan tidak di filter
contohnya seperti dibawah ini
$data = $_GET['form1'];
$data2 = $_POST['form'];
echo "$data $data2";
Nah hal tersebut bisa membuat XSS terjadi, bagaimana solusinya? dengan memfilter POST atau GET menggunakan htmlspecialchars()
contoh seperti ini :
$data = htmlspecialchars($_GET['form']);
$data2 = htmlspecialchars($_POST['form']);
echo "$data $data2";
Dengan begitu maka sudah tidak ada lagi XSS
Jika kalian butuh hosting yang sudah dilengkapi dengan Imunify Protection untuk melindungi website anda bisa Kunjungi arenhost.id
Thanks-a-mundo for the article.Much thanks again. Awesome.