Mengenal Celah Kemanan Siber : CROSS-SITE SCRIPTING (XSS)

<?php echo $post->title;?>

Merupakan kelamahan yang sering terjadi pada website karena injeksi kode yang berbahaya pada aplikasi. Seringkali hal ini terjadi pada script yang dapat ditampilkan oleh browser pengguna. Seorang hacker, dapat menggunakan Cross-site scripting untuk mengirimkan kode yang berbahaya pada pengguna aplikasi lainnya. Browser pengguna tidak dapat membedakan mana kode yang benar-benar berasal dari pemilik aplikasi atau dari penyerang, sehingga menyebabkan tercurinya cookies session tokens atau informasi sensitif lainnya.

Kelemahan ini juga dapat mengakibatkan perubahan pada kode HTML yang berujung pada terdefacenya suatu website. Berikut merupakan

beberapa macam dari Cross Site Scripting :

- Reflected Cross-site Scripting

- Stored Cross-site Scripting

- DOM-Based Cross-site Scripting

Berikut merupakan korban dari tindakan Cross-site Scripting :

- Google

- Twitter

- Paypal

- Olx.com

- Wordpress

- Imgurl

- Shopify

- Zomato

- dll

Untuk mencegah terjadinya Cross-site Scripting, anda dapat melakukan penyaringan serta encode seluruh input yang dikirimkan oleh pengguna.
Share this Post:

0 Comments

Leave a Comment

(optional)
(optional)