Beranda
programmer
Tutorial

Cara Mempatch/Menutup Bug Xss



Halo guys...
Ketemu lagi dengan admin disini
Kali ini saya akan membagikan tutorial cara mempatch/menutup bug xss

APA ITU BUG XSS?

XSS Adalah Kode Html Atau Client Script Yang di injectsikan Penyerang ( Hacker ) Pada suatu Website Sehingga Penyerang dapat melewati Keamanan Di sisi Client, Sehingga penyerang  Dapat mengambil Informasi Sensitif Seperti Cookie User dan sebagainya. Atau Bahkan menyisipkan Prorgram Berbahaya Seperti Shell Backdoor, Uploader Dan Sebagainya.

Menurut saya bug ini lumayan berbahaya karena penyerang dapet mencuri cookie.
Dan kalo ada bug itu di web lu lumayan menalukan klo di pamerin/disoofin ama penyerang ini :v

Oke langsung aja ke cara mempatch bugnya...

CARA MEMPATCH/MENUTUP BUG XSS

Perhatikan code di bawah ini
<?php 
   $url = $_GET["kata"]; 
   echo $url; 
?>
Pada script di atas dibagian echo tidak disaring dengan baik sehingga apa yang di ketik oleh penyerang maka itu juga yang akan muncul di web kamu

Cara mempatchnya cukup mudah anda hanya cukup menambahkan "htmlspecialchars" di depan "echo"

Anda dapat melihat code yang sudah di patch bug xssnya di bawah ini
<?php 
   $url = $_GET["kata"]; 
   echo htmlspecialchars($url); 
?>
Oke mungkin segitu dulu tutorial dari saya
Byebyee....
See Also :

Posting Komentar

Leave a comment according to the topic of the article, tick Notify me to get notified via email when your comment is replied to.
Put In Image URL or Code Snippet, And Quote, then click the button you want to parse. Copy the parse result and paste it into the comments field.


image quote pre code