XSS (Cross-Site Scripting)

Pengertian

• XSS (Cross Site Scripting) adalah suatu cara memasukan tag / skrip HTML (injeksi) ke dalam suatu website dengan tujuan mengacaukan website tersebut. Skrip yang bisa di gunakan untuk XSS adalah HTML, Javascript, VBScript, ActiveX, dan Flash(Action Script). Salah satu contoh XSS Attack adalah pada suatu artikel yang memberikan form bagi pengunjung untuk memberikan komentar.

Sebab Terjadinya

• Kecerobohan programmer dan developer dalam membuat suatu website.

Bug XSS Berbahaya ?

• Penyerang dapat mengambil alih session pengguna yang masih aktif
• Merubah halaman yang tampil pada browser pengguna.
• Dapat menjadi bagian dalam suatu proses phising attack.
• Mencegah data yang masuk melakukan serangan Man-In-The-Middle attack.

Penanganan

• Menggunakan ereg_replace(), eregi_replace(), str_replace() untuk merubah inputan pengguna, Ketiga fungsi ini mempunyai 1 kesamaan yaitu mengganti inputan yang dilakukan oleh user
• Menggunakan html_entities(), sama seperti ereg_replace(), fungsi ini akan mengubah inputan pengguna
• Menggunakan strip_tags(), untuk menghilangkan seluruh tag-tag yang diinputkan.

* Dikutip dari berbagai sumber

"As a young boy, I was taught in high school that hacking was cool." - Kevin Mitnick