Untuk mencegah serangan XSS atau Cross Site Scripting adalah dengan cara selalu asumsikan bahwa input dari user dapat mengandung script untuk melakukan serangan selain itu juga dengan menggunakan fungsi PHP yaitu strip_tags() yang berfungsi untuk menghilangkan semua tag HTML atau bisa juga dengan menggunakan fungsi htmlentities() yang berfungsi mengganti karakter < dan > menjadi [...]
XSS atau Cross Site Scripting adalah salah satu cara untuk melakukan hacking, secara umum cara ini biasanya memasukkan perintah javascript ke dalam halaman web dengan tujuan untuk mencuri cookies dari halaman web yang biasanya mengandung data yang penting misalnya informasi login.
Contoh :
$id = $_GET['id'];
echo ‘Displaying news item number ‘.$id;
Sql Injection adalah salah satu cara hacking. Secara sederhana dapat saya jelaskan bahwa caranya adalah dengan cara menipu program dengan memasukkan query pada inputan.
Contoh :
$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query(”
SELECT *
FROM
site_users
WHERE
username = ‘$username’
AND
password = ‘$password’
“);
if ( mysql_num_rows($result) > 0 )
// logged in
Untuk mencegah SQL Injection sebenarnya cukup mudah yaitu dengan tidak sama sekali mempercayai input dari user dan cara untuk tidak mempercayainya sama sekali adalah dengan cara menggunakan fungsi PHP mysql_real_escape_string(), dengan fungsi tersebut maka PHP intrepeter akan menolak escape karakter seperti ‘ kemudian ” dan yang lain.
Regular Expression biasa digunakan bersamaan dengan java script sehingga berjalan di client side untuk mengecek inputan dari user sehingga hal ini dapat mengurangi beban kerja server.
Apabila kita kesulitan mencari Web Hosting yang mendukung WML maka tidak perlu bingung dikarenakan dengan cara berikut kita bisa mengkonfigurasi agar Web Hosting yang tadinya tidak mendukung WML menjadi mendukung WML. Yang perlu dilakukan adalah kita cukup memasukkan mime type berikut ke dalam mime type Web Hosting milik kita dengan menggunakan Cpanel hosting anda pada [...]
Jika kita membuat website berbasis WAP menggunakan WML dan di integrasikan dengan PHP maka terkadang ketika dicoba di simulator berjalan akan tetapi ketika file di upload ke hosting dan dicoba menggunakan HP yang support WAP web tidak muncul atau terkadang muncul pesan error. Penyebab dari permasalahan diatas adalah header file WML yang belum benar, [...]
