Apa itu XSS (Cross Site Scripting)?bagaimana cara memperbaikinya?

Cross Site Scripting adalah suatu Serangan Cyber yang cukup berbahaya, serangan ini memungkinkan penyerang memasukan kode sepertiĀ  Html dan JavaScript kedalam page website anda.hal ini bisa berbahaya karena penyerang bisa memanfaatkannya untuk phising,atau bahkan jika penyerang berhasil menyimpannya di database, penyerang bisa saja men deface website anda.

Jenis Jenis XSS

 

Stored XSS (Persistent XSS)

Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.

Reflected XSS (Non-persistent XSS)

Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban

DOM-based XSS

Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.

Mengapa XSS Terjadi? Dan Bagaimana Cara Mengatasinya?

XSS bisa terjadi karena GET atau POST yang ditampilkan tidak di filter
contohnya seperti dibawah ini

 $data = $_GET['form1'];  
 $data2 = $_POST['form'];  
 echo "$data $data2";  

Nah hal tersebut bisa membuat XSS terjadi, bagaimana solusinya? dengan memfilter POST atau GET menggunakan htmlspecialchars()
contoh seperti ini :

 $data = htmlspecialchars($_GET['form']);  
 $data2 = htmlspecialchars($_POST['form']);  
 echo "$data $data2";  

Dengan begitu maka sudah tidak ada lagi XSS

Jika kalian butuh hosting yang sudah dilengkapi dengan Imunify Protection untuk melindungi website anda bisa Kunjungi arenhost.id

Baca Juga  Cara Menampilkan File .htaccess di file manager cpanel

Related Post

One Reply to “Apa itu XSS (Cross Site Scripting)?bagaimana cara memperbaikinya?”

Leave a Reply

Your email address will not be published. Required fields are marked *