Pengertian XSS dan Patch Bug XSS

Table of Contents

Yoo kembali lagi daripada gabut mendingan nulis blog, Oke kali ini gue akan ngejelasin apa sih XSS tuh dan cara ngatasinnya. XSS ialah merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Dan bisanya XSS ( Cross-Site Scripting ) menyerang pada website melalui :
Forms/Input. Seperti Kolom Pencarian, Komentar, Login, Pendaftaran.

Disini saya mempunyai contoh script yang masih ada celah XSSnya perhatikan text yang warna hijau:

<html>
    <head>
        <title>Fix Reflected XSS</title>
    </head>
    <body>
        <form method='get' action=''>
            <input type='text' name='query' placeholder='Cari disini...' />
            <input type='submit' value='Cari' />
        </form>
        <?php
        if(isset($_GET['query'])){
            $query = $_GET['query'];
            echo "<br>Anda mencari $query";
        }
        ?>
    </body>
</html>

Dan bagaimana cara kita mengatasinya kalian tinggal memasukan fungsi htmlspecialchars() pada bagian $query = $_GET['query']; jadi menjadi seperti ini ;

        <?php
        if(isset($_GET['query'])){
            $query = htmlspecialchars($_GET['query']);
            echo "<br>Anda mencari $query";
        }
        ?>

Dan selamat anda telah mempatch bug XSS di website kalian, Gimana cukup mudah bukan? Oke mungkin cukup sekian sampai ketemu lagi bye