Security PHP - Menghindari Serangan XSS

XSS (Cross-site scripting) merupakan suatu serangan yang paling mudah yang dilakukan secara seseorang untuk keamanan web. karena cukup memasukkan skrip HTML ke dalam salah satu posting komentar, maka halaman web akan dapat dialihkan.. sebagai contoh ketika Anda mengetikkan komentar kepada halaman yang tidak dilengkapi anti XSS, apakah itu kode HTML untuk tabel ataupun kode untuk redirect, maka tampilan akan menjadi hancur..

yang paling parah, serangan ini juga dapat merusak sistem loh..

ada teknik yang dapat kita lakukan untuk menghindari serangan ini. Anda cukup membuat skrip berikut pada data diposting:

function cegah_xss($data){
  $i = stripshlases(strip_tags( htmlspecialchars($data, ENT_QUOTES)));
return $i;
}

$nama = cegah_xss($_POST[nama]);
$komentar = cegah_xss($_POST[komentar]);

mungkin sampai disini saja pembahasannya.. sisanya tinggal simpan saja kok ke database.. :)

Semoga bermanfaat..