XSS adalah kependekan dari Cross-site Scripting merupakan metode menyerang keamanan website dengan menambahkan script pada website website memalui form.
Kalau kita mengisi suatu form kita dapat memasukkan tag script ke dalam form. Mungkin kalau tag script akan diblok oleh aplikasi, tetapi masih ada tag-tag lain yang kita mungkin tidak pikirkan misalnya onload, onclick, windows.location dan lain-lain.
XSS ini sudah mendapat perhatian dari OWASP. OWASP merupakan kependekan dari Open Web Application Security Project.
Informasi lebih lanjut mengenai OWASP dapat dilihat di http://www.owasp.org.
Informasi lebih lanjut mengenai XSS Attack dapat dilihat di https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) .
Pencegahan XSS Attach dapat dibaca di https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet dan https://www.owasp.org/index.php/DOM_based_XSS_Prevention_Cheat_Sheet .
Untuk bahasa pemrograman PHP kita dapat menggunakan function strip_tags untuk menghapus tag-tag yang mungkin dapat dimanipulasi. Informasi lebih lanjut mengenai strip_tags dapat dilihat di http://php.net/manual/en/function.strip-tags.php .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
