Cara patch bug html injection
hallo sob apa kabar.pada postingan kali ini saya akan membagikan turorial cara membetulkan html inject.
apa itu html inject ?html inject adalah
HTML Injection dikenal juga sebagai Cross Site Scripting.merupakan celah keamanan yang memungkinkan bagi penyerang untuk menginjeksi kode HTML ke dalam halaman web yang dilihat oleh pengguna lain,sobat lihat pada gambar di atas.maksud dari gambar di atas adalah bug html inject,jadi ketika user memasukan <h1>Test</h1> maka yang akan terjadi kode html tersebut akan tereskusi.
ex : <h1>test</h1>
ketika kode itu di masukan,tag htmlny aka ke eksekusi.
contoh kode rentan html inject :
$name = $_POST['name'];
$kelas = $_POST['kelas'];
$bio = "I like Seccodeid";
script di atas rentan dengan html inject.di karenakan tidak ada validasi input (filter).
cara mengatasinya tinggal menambahkan htmlspecialchars.
contoh :
$name = htmlspecialchars($_POST['name']);
$kelas = htmlspecialchars($_POST['kelas']);
$bio = htmlspecialchars("I like Seccodeid");
bandingkan dengan script di atas.kita hanya perlu menambah htmlspecialchars saja.sekian dan terima kasih,semoga membantu jangan lupa suport blog ini ya.
keep learning,keep spirit, and have fun.
official web https://seccodeid.com/