XSS
ini lah yang menyebabkan error, dan hal ini lah yang mejadi
celah sebuah situs dan dengan mudah di eksploitasi dengan
Mencegah
web
dari
SQL
injection
SQL Injection? Apa itu? Ya, beberapa dari kita para developer
web sudah mendengar hal ini, bahkan seorang yang bukan
developer web pun juga mengetahuinya. SQL Injection
merupakan salah satu teknik serangan terhadap sebuah situs
menangani
atau
pembuatan
sebuah
situs
iyalah
hal
ini,
seperti ini
$SQL="select
'".mysql_real_escape_string($_GET['id'])."'";
http://www.website.com/index.php?id=10
$SQL="select
from
`tblBerita`
where
`id`
'".
from
`tblBerita`
where
`id`
$_GET['id']."'";
\ ).
seperti berikut
#1064 - You have an error in your SQL syntax; check the
''' at line 1
akan bingung sejenak melihat input box nya gak bisa diinject
dengan
seperti ini
Cara
penggunaan
pencegahan
perintah
tanda
kutip
SQL
yang
tunggal
(Input
INJECTION
panjang.
Validation).
SQL
Server
yang
berjalan.
Extended
cepat. Tetapi jenis apa yang akan anda lakukan jika hal diatas
Stored
Procedures
jika
memungkinkan.
terjadi?
Mengatasi
Serangan
XSS
atau
menyimpan
aplikasi
Dikutip
berbahaya.
dari Wikipedia
tetapi
bagaimana
dengan
Javascript?
apa
yang
harus
dilakukan?
tipe
filter Sanitize
Dan
hasilnya
adalah
dilakukan
XSS yang paling banyak digunakan adalah jenis GET dan
POST.
function xss_filter($val) {
$val = htmlentities($val);
$val = strip_tags($val);
$val = filter_var($val, FILTER_SANITIZE_STRING);
gambar
dibawah
ini
return $val;
}
http://localhost/Momonimo/search?
search_key=<script>alert('XSS TRUE')</script>
membuat
Fungsi
diatas
(dengan
menambahkan
Mengatasi
---------------------------------------------------
XSS
See
more
at:
http://indonesiahackercyberteam.blogspot.ru/2014/07/menceg
ah-website-dari-serangan-sql.html#sthash.Hm9CxPJA.dpuf