Pengertian Dari XSS

1
165
JalanTeknologi.com – Indonesia, mungkin sebagian besar dari kalian belum mengetahui apa yang dimaksud dengan XSS. Pada artikel kali ini, JalanTeknologi.com ingin menjelaskan informasi tentang XSS.

Cross Site Scripting atau biasa dikenal dengan XSS adalah celah keamanan pada website, yang dieksploitasikan dengan memasukan kode HTML atau Script Code lainnya. XSS juga memiliki beberapa tipe yang harus kalian ketahui.

  • Reflected atau nonpersistent
  • Stored atau persistent

Reflected XSS ini merupakan hal yang paling umum dilakukan oleh si pelaku atau penyerang, dengan menggunakan kode yang terbilang berbahaya dan hal ini akan mendapatkan cookies pengguna untuk digunakan membajak session pengguna.

Stored XSS serangan yang ini paling merusak, kode skrip atau script code berbahaya dapat dijalankan diserver dengan secara permanen dan disimpan.

Bagaimana cara mengatasi serangan dari XSS tersebut? Bagaimana cara menghindarinya?

  • Gunakan fungsi dari PHP yang dapat mencegah XSS, tetapi tidak cukup untuk escaping
  • Amankan Mark-Up HTML dengan library
  • Validasi karakter berbahaya dari input aplikasi website
  • Cegah XSS berbasis DOM
  • Escape nilai JSON dalam HTML
  • Escape JavaScript

Itulah beberapa penjelasan dan cara mengatasi serangan XSS pada website kita, jaga selalu website kita agar tidak jatuh ke tangan hacker yang tidak bertanggung jawab. Selalu perhatikan disetiap kode pada website dan plugin yang ingin diinstall. Semoga artikel ini dapat membantu memberikan informasi yang bermanfaat.

0 0 vote
Article Rating
Subscribe
Notify of
guest
1 Komentar
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
trackback
Facebook Berencana Meluncurkan Crypto Untuk Aplikasi Pesan Whatsapp
3 months ago

[…] JalanTeknologi.com – Facebook berencana untuk meluncurkan cryptocurrency bergaya bitcoin sendiri dapat segera ditawarkan kepada pengguna aplikasi perpesanan WhatsApp. […]