HTML Injection biasanya sering terjadi pada guestbook atau bagian komentar dimana jika kita mengisikan tag-tag HTML pada komentar, maka tag HTML ini akan ikut dieksekusi seperti layaknya script HTML. sebagai contoh jika penulis mengisikan komentar dengan “<h1>test kode html</h1> ” dan mempostingnya, maka tampilan yang komentarnya akan ditampilkan dengan huruf besar. sebaiknya lakukan filter pada guestbook anda karna cracker mempunyai cara pandang yang unik terhadap sesuatu seperti ini. dengan kelemahan ini seorang cracker bisa memasukan gambar-gambar porno atau hal hal lain yang tidak diinginkan. lakukan filter dengan menambahkan fungsi htmlspecialchars sebagai filterterhadap kode HTML (htmlspecialchars($komentar)).
Tuesday, March 24, 2009
Subscribe to:
Post Comments (Atom)
silahkan isi komentar anda disini
EmoticonEmoticon
Note: Only a member of this blog may post a comment.