XSS disini sudah ada yang paham tentang apa itu XSS (Serangan ijection pada database) jika belum sedikit penjelasan tentang xss filtering. XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. Menurut Wikipedia XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs

Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Jadi teman teman paham yah apa yang diserang oleh yakni database, menghindari user yang iseng dan nakal maka perlu di lakukan filterisasi pada scripting agar apa yang di masukkan oleh user tidak di anggap sebagai serangan berbahaya, masalahnya itu outputnya bukan inputannya, untuk mengatasinya bisa seperti berikut :

Cara Mengatasi Serangan Xss Filtering Pada CodeIgniter

Cara diatas kita bisa menggunakan fungsi dari framework CodeIgniter yang sudah menyediakan fitur ini, pada folder config/config.php ubah $config[‘global_xss_filtering’] = FALSE menjadi TRUE seperti gambar diatas, dan selain itu juga teman teman bisa membuat sebuah fungsi baru yang dimana isinya htmlentities, htmlentities ini yakni merubah sintag html menjadi inputan biasa sehingga tidak dibaca bahwa itu adalah sintag html, coba teman teman buka folder helpers/xss_helper.php buat file xss_helper.php dan tambahkan script berikut :

Jika sudah dibuatkan helper panggil helper tersebut di autoload.php seperti berikut :

maka disetiap tiap inputan disisipkan nama fungsi tersebut seperti ini <?php noxss($a->dumet) ?>, cukup mudah bukan?, sekian tutorial tentang Bagaimana Cara Mengatasi Serangan XSS Pada CodeIgniter. Sampai bertemu diartikel selanjutnya dan sampai jumpa.

Cara Membuat Helper Sederhana Menggunakan Codeigniter

#KeepLearn

#IsmetMA