HTML injection biasanya sering terjadi pada guestbook atau bagian komentar dimana jika kita mengisikan tag-tag HTML pada komentar, maka tag HTML ini akan ikut dieksekusi seperti layaknya script HTML. sebagai contoh jika penulis mengisikan komentar dengan :
test kode html
dan mempostingnya, maka tampilan komentarnya akan ditampilkan dengan huruf besar. sebaliknya lakukan filter pada guestbook anda karena cracker mempunyai cara pandang yang unik terhadap sesuatu seperti ini . dengna kelemahan ini serorang cracker bisa memasukan gambar-gambar porno atau hal hal lain yang tidak diinginkan . lakukan filter dengan menambahkan fungsi
htmlspecialchars sebagai filter terhadap kode HTML (htmlspesialchars($komentar)).
silahkan isi komentar anda disini
EmoticonEmoticon
Note: Only a member of this blog may post a comment.