Contoh Script Bug XSS dan Cara Mengatasi Di PHP

Bug XSS

ahlikode.com - pada postingan kali ini saya akan membahas tentang Bug XSS, Bagi Seorang Web Devoloper sangat berperan atau penting dalam keamanan websitenya. dan kali ini saya akan memberikan sedikit contoh bug xss dan cara mengatasi bug xss.

Contoh Bug XSS 

Payload:
<script>alert('BUG XSS!!!!')</script>
<script>alert(2)</script>


Jika Kodingan anda tidak di lindungi dengan htmlentities atau htmlspecialchars, maka website yang anda buat akan rentan bug xss.

Lalu, bagaimana semua ini bisa terjadi? langsung aja cek dibawah ini:

Jika kodingan php anda seperti ini:

 $link = $_GET['keyword'];
 echo $link;

Koding tersebut adalah kodingan sangat rentan terjadinya bug XSS, Anda bisa menjalankan kode tersebut dilocalhost. kemudian, masukan parameter `?keyword=dan isinya`, jika anda coba memasukan
`?keyword=<script>>alert(2)</script>` maka akan muncul alert seperti gambar dibawah ini:

Contoh alert Bug XSS

Nah, itu juga di sebut dengan bug xss.

Cara Mengatasi Bug XSS

Anda bisa menambahkan htmlentities() atau htmlspecialchars() pada variables php, cara mengatasinya cukup mudah. dengan cara htmlspecialchars($link)

contoh kodenya seperti gambar dibawah ini:

 $link = $_GET['keyword'];
 echo htmlspecialchars($link);

Jika anda jalankan di localhost dengan parameter seperti ini ?keyword=<script>>alert(2)</script> ini lagi, maka tidak muncul alert lagi. karena anda sudah mengatasinya dengan htmlentities() atau htmlspecialchars(). dan jika isi payload nya muncul pada konten web seperti gambar dibawah ini, maka website anda sudah terlindungi.

Fix alert Bug XSS
Note: Jika tetap muncul alert, maka  htmlentities() atau htmlspecialchars() tidak berfungsi, mungkin anda salah meletakkannya.

Comments

Popular posts from this blog

Cara Membuat Sidebar Dengan Bootstrap 4

Panduan Membuat Form Login Dengan Bootstrap 5

Cara Membuat Newsletter Di blog Dengan Formspree