Onnowpurbo at 22:54, 3 June 2011

2011-06-03T22:54:03Z

← Older revision		Revision as of 22:54, 3 June 2011
Line 10:		Line 10:

	http://www.target.com/index.php?id=560&judul<script>alert('Tes XSS!!!');</script>		http://www.target.com/index.php?id=560&judul<script>alert('Tes XSS!!!');</script>


	<script>alert('Tes XSS!!!');</script>		<script>alert('Tes XSS!!!');</script>
Line 16:		Line 15:
	script ini merupakan script javascript yang digunakan untuk menampilkan sebuah alert box. Pada kasus yang lebih gawat serangan XSS juga dapat dilakukan untuk mendapatkan cookies website, fake interface dan lain2, maklum saya bukan attacker jadi kurang terlalu paham.		script ini merupakan script javascript yang digunakan untuk menampilkan sebuah alert box. Pada kasus yang lebih gawat serangan XSS juga dapat dilakukan untuk mendapatkan cookies website, fake interface dan lain2, maklum saya bukan attacker jadi kurang terlalu paham.

	PENANGKAL		==PENANGKAL==

	Untuk menangkal serangan ini, kita dapat menambahkan function php htmlentities. Fungsi dari function ini adalah untuk menerjemahkan karakter yang termasuk dalam pembentuk html ke dalam karakter codenya.		Untuk menangkal serangan ini, kita dapat menambahkan function php htmlentities. Fungsi dari function ini adalah untuk menerjemahkan karakter yang termasuk dalam pembentuk html ke dalam karakter codenya.

Onnowpurbo: New page: Sumber: http://blog.cyber4rt.com/security/menangkal-tekhnik-serangan-xss-pada-website-anda/ XSS adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini terjadi ketika programme...

2011-06-03T22:52:10Z

New page: Sumber: http://blog.cyber4rt.com/security/menangkal-tekhnik-serangan-xss-pada-website-anda/ XSS adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini terjadi ketika programme...

New page

Sumber: http://blog.cyber4rt.com/security/menangkal-tekhnik-serangan-xss-pada-website-anda/

XSS adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini terjadi ketika programmer menggunakan URL sebagai parsing kalimat/kata secara langsung pada halaman website.

Ok contohnya seperti ini:

http://www.target.com/index.php?id=560&judul=Rekayasa+Perangkat+Lunak

Selanjutnya kalimat yang diletakkan pada get_variable judul akan langsung saja ditampilkan pada halaman penerima, pada contoh ini sang attacker dapat menyelipkan sebuah script pada get_variable tersebut. contohnya.

http://www.target.com/index.php?id=560&judul<script>alert('Tes XSS!!!');</script>

<script>alert('Tes XSS!!!');</script>

script ini merupakan script javascript yang digunakan untuk menampilkan sebuah alert box. Pada kasus yang lebih gawat serangan XSS juga dapat dilakukan untuk mendapatkan cookies website, fake interface dan lain2, maklum saya bukan attacker jadi kurang terlalu paham.

PENANGKAL

Untuk menangkal serangan ini, kita dapat menambahkan function php htmlentities. Fungsi dari function ini adalah untuk menerjemahkan karakter yang termasuk dalam pembentuk html ke dalam karakter codenya.

Contoh code pembentuknya dapat dilihat pada tabel berikut :

[[Image:Unledad.jpg|center|200px|thumb]]

Cara pakai function ini :

<?php
$judul = htmlentities ($_GET['judul']);
echo $judul;
?>

$judul = htmlentities ($_GET['judul']);

Disini ditambahkan function tersebut untuk merubah semua karakter html ke karakter pembentuknya.

Sukses, sekarang Website kita sudah terbebas dari serangan XSS.

==Referensi==

* http://blog.cyber4rt.com/security/menangkal-tekhnik-serangan-xss-pada-website-anda/

==Pranala Menarik==

* [[Beberapa Tip Hacking]]

Menangkal Serangan XSS - Revision history

Onnowpurbo at 22:54, 3 June 2011

Onnowpurbo: New page: Sumber: http://blog.cyber4rt.com/security/menangkal-tekhnik-serangan-xss-pada-website-anda/ XSS adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini terjadi ketika programme...