Tutorial Security Framework Codeigniter part 1 - kumpulan tutorial pemrograman untuk pemula dan source code gratis

Home Top Ad

Saturday, June 22, 2019

Tutorial Security Framework Codeigniter part 1



Tutorial Security XSS Framework Codeigniter

XSS (Cross-Site Scripting) ialah merupakan salah satu jenis serangan injeksi code / injection attack pada suatu website. XSS dilakukan oleh attacker dengan cara memasukan kode HTML atau client script code ke website.
ketika suatu website terserang dengan cara ini, attacker memungkinkan bisa mem-bypass keamanan di sisi client, mendapatkan informasi sesintif atau menyimpan sesuatu yang berbahaya untuk website tersebut.

contoh percobaan serangan xss , ada sebuah form di mana seharusnya form ini di isi dengan text atau angka biasa, namun attacker mengisi form demgam kode javascript seperti contoh gambar di bawah ini


xss codeigniter

setelah tombol di save ke dalam database maka yang akan tersimpan dalam db yaitu kode javasricpt tersebut, otomatis ketika datanya akan di tampilkan maka browser akan mengeksekusi kode tersebut seperti gambar di bawah ini

xss codeigniter
nah dari contoh di atas, bagai mana cara mencegah attacker tidak menggunakan xss pada framework codeigniter ?

Pertama
Framework Codeigniter sebenarnya sudah mempunyai sebuah fitur global xss filtering untuk mencegah serangan xss, caranya menggunakannya ialah dengan mengaktifkan global_xss_filtering pada folder application/config dan merubah settingan FALSE menjadi TRUE.  
$config['global_xss_filtering'] = False; //rubah ke true

Kedua
menggunakan form validasi dengan menambahkan kode seperti di bawah ini                               $this->form_validation->set_rules('teknisi','teknisi','trim|required|xss_clean');   

Ketiga
menggunakan fungsi htmlentities untuk mengubah kode html menjadi bentuk yang tidak akan dieksekusi, kita harus mengetik fungsi tersebut setiap akan menampilakn data, karena jika kite membuat satu persatu akan sedikit merepotkan, agar lebih mudah kita membuat helper untuk fungsi ini dengan cara membuat satu file xss_helper.php kemudian isi kan kode seperti di bawah ini   

xss codeigniter

setelah itu save file di application/helper, setting kembali untuk menggunakan helper dengan cara menambahkan kode xss pada applucation/config  seperi contoh di bawah ini

$autoload('helper') =  array('url','form','security','xss')

artinya , sekarang fungsi pada echo saat menapilkan data di rubah menjadi cetak().
cara penggunaannya , kita tinggal memanggil function cetak() pada tempat atau view yang kemungkinan bisa terkena xss, contoh penggunannya

<?php

foreach ($teknisi as $tkn) {
# code...
<td><?php cetak($tkn->id_teknisi)?> </td>
<td><?php cetak($tkn->teknisi)?> </td>
}

?>

No comments:

Post a Comment