Home Posts filed under Keamanan Web
Showing posts with label Keamanan Web. Show all posts
Showing posts with label Keamanan Web. Show all posts

Thursday, April 22, 2010

HTML Injection

Comment
HTML injection biasanya sering terjadi pada guestbook atau bagian komentar dimana jika kita mengisikan tag-tag HTML pada komentar, maka tag HTML ini akan ikut dieksekusi seperti layaknya script HTML. sebagai contoh jika penulis mengisikan komentar dengan :

test kode html

dan mempostingnya, maka tampilan komentarnya akan ditampilkan dengan huruf besar. sebaliknya lakukan filter pada guestbook anda karena cracker mempunyai cara pandang yang unik terhadap sesuatu seperti ini . dengna kelemahan ini serorang cracker bisa memasukan gambar-gambar porno atau hal hal lain yang tidak diinginkan . lakukan filter dengan menambahkan fungsi htmlspecialchars sebagai filter terhadap kode HTML (htmlspesialchars($komentar)).
Subscribe to: Posts (Atom)