CoreBSD Wiki
Page
  • Show page
  • Old revisions
  • Backlinks
  • Export to Markdown
  • Export to PDF
  • Export Page to HTML/PDF
  • Back to top
    • Site
  • Recent Changes
  • Media Manager
  • Sitemap
    • User

    Page tools

  • Show page
  • Old revisions
  • Backlinks
  • Export to Markdown
  • Export to PDF
  • Export Page to HTML/PDF
  • Back to top

    • Site tools

  • Recent Changes
  • Media Manager
  • Sitemap

    • User tools
    Trace: apachephp

    Differences

    This shows you the differences between two versions of the page.

    Link to this comparison view

    Both sides previous revisionPrevious revision
    Next revision    		Previous revision
    coreartikel:apachephp [2005/10/27 14:35] androidscoreartikel:apachephp [2025/10/25 17:09] (current) – external edit 127.0.0.1
    Line 66: Line 66:
      
     ==== Cross Site Scripting (XSS) ==== ==== Cross Site Scripting (XSS) ====
     +
     +Cross Site Scripting adalah suatu inject pada aplikasi web dengan memanfaatkan metode **HTTP GET**/**HTTP POST**, xss di manfaatkan untuk mendapatkan cookie, account hijacking, dengan menginputkan suatu script inject , contoh:
     +  <script>alert(document.cookie)</script>
     +  <script>alert(window.location)</script>
     +  <script>alert("test xss")</script>
     +dari contoh akan di tampilkan pesan error dari server atau aplikasi yang mengatakan bahwa server/aplikasi gagal mencari request yang diminta oleh browser, selanjutnya pesan error ini bisa di manfaatkan sebagai indikasi adanya xss vulnerable.\\ 
     +\\ 
     +Filtering terhadap beberapa karakter seperti:
     +   "<",">","/","(",")",","'","/<script[^>]+src/i","/<script((\s+\w+(\s*=\s*(?:"(.)*?"|'(.)*?'|[^'">\s]+))?)+\s*|\s*)src/i"
     +sangat efektif untuk mencegah xss code.
      
     ===== Tips ===== ===== Tips =====
    coreartikel/apachephp.1130398502.txt.gz · Last modified: (external edit)