Showing posts with label XSS. Show all posts
  • Cara menutup celah XSS dan SQL

    Seperti yang kita ketahui bahwa bug SQL dan XSS sangat banyak , sampai saat ini pun masih banyak situs-situs yg mempunyai bug sql dan xss , itu semua karena developers yang malas untuk masalah keamanan dalam website.

    Kali ini saya akan sharing cara menutup celah xss dan sql , tujuan postingan kali ini agar yang baru belajar CRUD bisa membiasakan diri untuk menutup sebuah bug sql dan xss.
    penutupan celah xss dan sql ini sudah saya terapkan di situs saya pribadi , namun saya masih was-was juga karena semakin hari dan semakin lama dan semakin lampau pasti akan ada yang bisa bypass.


    PHP Code:
    public function anti_xss($data){
     
           //$data = htmlspecialchars($data);
     
           $data htmlentities($data);
     
           $data strip_tags($data);
     
           $data  filter_var($dataFILTER_SANITIZE_STRING);
     
           return $data;



    di atas adalah cara untuk menutup sebuah bug xss , nah kalau binggung cara meletakanya gimana nnti saya akan jelaskan di bawah.

    PHP Code:
    public function anti_sql($id){
     
           $id is_numeric(htmlspecialchars($id));
     
           if($id){
     
                   return true;
     
           }else{
     
                   return false;
     
           }
    di atas adalah cara untuk menutup sebuah bug sql.

    nah di atas adalah OOP , jadi kalau mau di terapin di php biasa kalian cuman ambil fungsi di dalam public  Big Grin 

    semoga bermanfaat dan bila ada yang bingung , silahkan di tanyakan.


    Sumber : Post diambil dari Forum IndoXploit yang post oleh Logika Galau
  • Nisekoi Template Designed by Johanes Djogan

    ©2016 - ReDesigned By Ani-Sudo