Cara Mencegah XSS Attack Pada PHP

Pada artikel kali ini kita akan belajar cara bagaimana mencegah XSS Attack yang dimana XSS Attack ini adalah cara user atau hacker untuk manfaatin javascript buat mencuri informasi atau melakukan hal-hal tertentu diwebsite kita. Karena yang kita tahu PHP sangat-sangatlah flexsibel bukan hanya masukin HTML, css dan Javascriptpun juga bisa dimasukkan sebagai contoh misalnya saya tampilkan variabel $text yang mana variabel $text ini misalnya berasal dari hasil inputan user. Misalnya user menuliskan fungsi alert dijavascript sebagai berikut

maka kita dapatkan pesan peringatan. Contohnya mungkin hanya sekedar alert tidak masalah tapi bayangan kalau alert ini di for loop tidak ada batasnya maka setiap kita buka halamannya pesan tersebut akan tampil terus menerus atau dijavascript sendiri kita dapat mengambil data cookies yang tersimpan dalam browser dan masih banyak sekali yang bisa dilakukan oleh javascript tentu itu semua tidak mau terjadi. Untuk itu di PHP harus mencegah outputnya yakni kita gunakan metode htmlspecialchars. Ada banyak opsinya yang teman teman bisa gunakan salah satunya kita dapat mengconvert semua tanda petik dengan opsi ENT_QUOTES contohnya sederhana kita menuliskan seperti berikut

yang mana nilai pertama adalah mengambil string textnya lalu memasukkan opsi ENT_QUOTES maka yang akan kita lihat sekarang fungsi alertnya tidak lagi tampil tapi tampil dalam bentuk plain text seperti ini

kalau kita lihat pada bagian view source maka dia akan mengubah karakter karakter aneh menjadi kode seperti berikut

itu tadi tips sederhananya jadi inputnya kita bisa cegah dengan escape_string dan untuk  mencegah outputnya kita gunakan metode htmlspecialchars. Semoga jelas sampai jumpa.

29 Oktober 2016

Webinar Gratis 2024


Selanjutnya Pada Bulan Maret 2024

Sabtu, 09 Maret 2024


10 Bahasa Rekomendasi Untuk Dipelajari di 2024

Python Developer, Data Science, Web Application

Kursus Python Django Web Application 2024 di DUMET School Kursus Postgre SQL Database Developer Terbaik 2024 di Jakarta
chat