Pada kesempatan kali ini saya akan menjelaskan cara membuat fungsi xss filtering di php. Sebelumnya perlu teman-teman ketahui, XSS adalah singkatan dari cross site scripting. Dan xss filtering merupakan salah satu jenis dari serangan injeksi code yang dilakukan oleh peretas dengan cara memasukan atau menyisipkan kode berupa HTML maupun JavaScript yang selanjutnya dari kode tersebut dapat melumpuhkan situs. Tidak hanya itu saja, melalui kode yang disisipkan tersebut, peretas dapat dengan mudah melakukan berbagai hal yang diinginkan, seperti mencuri data, memanipulasi data, bahkan bahaya yang buruk dari serangan tersebut adalah situs website tersebut bisa dibuat done atau tidak bisa diakses sama sekali (dalam artian website tersebut jd lumpuh).

Cara kerja dari tehnik tersebut adalah menyisipkan kode yang dibuatnya langsung kedalam database dari situs website tersebut di table database sehingga jika table tersebut di akses dari suatu halaman frontend maupun backend, maka kode tersebut akan dijalankan. Atau cara yang paling mudah adalah menyisipkannya melalui form-form input, seperti form komentar yang terdapat di frontend, form register maupun form yang terkait dengan aksi input data. Dan dari form tersebut bisanya tidak memiliki pencegahan input script di masing-masing komponennya, sehingga apabila dari salah satu komponen tersebut dimasukan kode html atau JavaScript, maka akan tersimpan kedalam table database website tersebut.

Biasanya untuk membuat filtering di masing-masing komponen form tersebut banyak yang menerapkan dengan fungsi htmlspecialchars() atau stri_tags() dimana dari fungsi tersebut adalah untuk konversi character yan pada umumnya digunakan dalam penulisan kode xss.

Berikut contoh penggunaannya :

Sampai disini dan untuk pembahasan selanjutnya, akan saya jelaskan cara membuat fungsi xss filtering di php pada sesi berikutnya, semoga bermanfaat.