Anti XSS Injection

Selamat Pagi, sambil mengisi waktu luang, ane mau share tentangTanya Jawab seputar pemrograman. Read more ... » security melanjutkan tulisan sebelumnya tentang Membuat Buku Tamu Dengan PHP. Pada dasarnya artikel tersebut masih banyak kekurangan, diantaranya security karena penulis sengaja tidak menambahkan pada tulisan awal, nah salahMenjalankan Aplikasi Android di Windows. Read more ... » satu bug yangPengumuman Calon Asisten Praktikum Basisdata. Read more ... » ada pada tulisan tersebut adalah mudahnya diserang denganTUGAS STRUKTUR DATA KELAS SAMI. Read more ... » XSS injection. Lalu apa sih XSS InjectionYellowpages.co.id Vulnerable Xss Injection. Read more ... »?? menurut Wikipedia Xss injection adalah salah satu jenis serangan injeksi code (code injection attack) Html. Jadi inti dari XSS Injection adalah serangan menggunakan HTML code.

Nah, dalamCara mengatasai Cannot modify header PHP. Read more ... » tulisan kemarin tepatnya pada file simpan.phpMembuat deteksi Browser dengan PHP. Read more ... » tersebut tidak memiliki parsing atau filterasi input yang dimasukan, sehingga seorang attacker dapat dengan mudah menyisipkan XSS injection pada web tersebut. Langsung aja ke titik masalah, untukCara mengatasi Install DotNet 3.5 Windows 8. Read more ... » membuat Anti SQL injection15 SQL injection Scanner. Read more ... », kitaCara Mudah Compilasi File Java. Read more ... » bisa gunakan source berikut :

function antixss($data)
{
	$xss = htmlspecialchars(trim($data));
	return $xss;
}

Dari source diatas kita melihat 2 Fungsi, yakni fungsi htmlspecialchars dan trim, lalu apa sih kegunaanya?

  • Htmlspecialchars : berfungsi untuk mengabaikan tag html, misal spasi dirubah menjadi %20, sehingga ketika ada attacker menyisipkan kode html, maka tidak akan terbaca sebagai Tag HTML, tetapi teks biasa.
  • Trim : trim disini berfungsi untuk menghapus karakter spasi di depan teks.

Untuk penggunaan fungsi anti xss sebagai berikut, misal kita akan gunakan di file simpan.php jadi kode lengkapnya sebagai berikut :

<?php
mysql_connect("localhost","root","") or die ("gagal Koneksi");
mysql_select_db("db_guestbook") or die ("gagal koneksi database");

function antixss($data)
{
	$xss = htmlspecialchars(trim($data));
	return $xss;
}

$nama   = antixss($_POST['nama']);
$email  = antixss($_POST['email']);
$web    = antixss($_POST['web'];);
$pesan  = antixss($_POST['pesan']);
$tgl    = date('Y-m-d');
$query  = mysql_query("insert into buku_tamu values('','$nama','$email','$web','$pesan','$tgl')");
if(!$query)
    {
        echo "Gagal simpan buku tamu, silahkan <a href="buku_tamu.php">ulangi</a>.";
    }
        else
    {
        echo "Terima kasih $nama telah mengisi buku tamu.";
    }
?>

Cukup sekian dari ane gan, semoga bermanfaat… 🙂
Don’t be afraid to try

by
1n53ct4

Posted in Hacking, PHP & mySQL, Programing, Security and tagged , , , .