-
Hai sobat
Saya ikal,
Disini saya akan share cara menutup bug XSS
-
Tentu kalian pasti tau dengan kerentanan satu ini, jadi tidak perlu dijelaskan lagi. Kalian bisa cari sendiri penjelasannya.
Disini saya create subdo dari website dx.
Note : itu web buat tester (percobaan) yah, itu emang sengaja di buat bug, jadi kalo ada yang report fix tolol :'v.
Jadi disitu ada yang POST dan GET.
Codingan php POST yang rentan XSS :
<form action="" method="post"><input type="text" name="search" value="search now" /><input type="submit" value="search" /></form><?phpif (isset($_POST['search']))echo 'tidak ada hasil untuk '.$_POST['search'];?>
Codingan php GET yang rentan XSS :
<?php$example = $_GET['example'];echo $example;?>
Dan cara menutupnya adalah dengan memakai htmlspecialchars(). Taruh dibagian sesudah echo.
Codingan php POST yang sudah dipatch :
<form action="" method="post"><input type="text" name="search" value="search now" /><input type="submit" value="search" /></form><?phpif (isset($_POST['search']))echo 'tidak ada hasil untuk '.htmlspecialchars($_POST['search']);?>
Codingan php GET yang sudah dipatch :
<?php$example = $_GET['example'];echo htmlspecialchars($example);?>
Jadi kesimpulannya balut $ yang ada disesudah echo dengan htmlspecialchars
Thanks
See u