How to fix bug Xss

Hello guys kembali lagi sama gw faisyal btw gambar di atas mirip gw ya wkwkw wokeh kembali ke topik pembicaraan kali ini gw faisyal akan bawa informasi cara nutup bug Xss bug Xss banyak di hiraukan oleh banyak admin web padahal dari bug tersebut kita dapat cookies stealing,  sesion hijaking, dan masih banyak lagi

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

 Seperti yang di jelaskan di atas XSS merupakan salah satu jenis serangan injeksi code (code injection attack) yang penyeranganya dengan cara memasukkan kode HTML atau client script code , walau bug (celah) xss sendiri jarang di serang oleh attacker tapi setidaknya kita mengantisipasi.


rawan Xss 
Mempunyai Celah XSS 

 <?php
error_reporting(0);
if(isset($_POST['nama']))
$nama = $_POST['nama'];
?>
<center><form method="post" action="">

 Masukan Nama : <input type="text" name="nama" size="20"><input type="submit" value="kirim">
</form>
<?php echo "$nama"; ?> // ini php untuk menampilkan text yang input 
Sekarang Kita Tutup XSS mengunakan htmlspecialchars 

 <?php
error_reporting(0);
if(isset($_POST['nama']))
$nama = $_POST['nama'];
?>
<center><form method="post" action="">
Masukan Nama : <input type="text" name="nama" size="20"><input type="submit" value="kirim">
</form>
<?php

echo htmlspecialchars($nama); ?> // ini yang sudah di tutup xssnya 
2. Cara Mengatasi Serangan XSS
Disini ane cuma menerangkan tempat dimana XSS dapat dilakukan
XSS yang paling banyak digunakan adalah jenis GET dan POST.
Salah satu contoh yang akan dibahas adalah jenis GET.
Masukin script alert sederhana ini pada URL yang mempunyai request GET di 
http://localhost/Momonimo/search?search_key=<script>alert('XSS TRUE')</script>
kalo halaman tersebut (yang mempunyai database) dapat melakukan XSS, maka akan tampil alert 'XSS TRUE'

Mengatasi XSS


2. PHP Code:

public function anti_xss($data){
        //$data = htmlspecialchars($data);
        $data = htmlentities($data);
        $data = strip_tags($data);
        $data  = filter_var($data, FILTER_SANITIZE_STRING);
        return $data;
} 

di atas adalah cara untuk menutup sebuah bug xss , nah kalau binggung cara meletakanya gimana nnti saya akan jelaskan di bawah.

PHP Code:

public function anti_sql($id){
        $id = is_numeric(htmlspecialchars($id));
        if($id){
                return true;
        }else{
                return false;
        }
} 

di atas adalah cara untuk menutup sebuah bug sql.

nah di atas adalah OOP , jadi kalau mau di terapin di php biasa kalian cuman ambil fungsi di dalam public

Ok sekian tutorial dari saya maaf jika banyak salah dalam tutorial dari saya 

Thx to : IndoXploit, AnonCyberTeam,Depok Cyber Security dan Reversing ID


Kurang jelas nanya

Ig=faisyal_404
Fb=Luciver