Barusan mencoba tuk membantu saudara sesama IT di Belitar (SMA)...
Ga tau di respon atau ngga..
Saolnya saya kirim lewat Form "hubungi kami"..
itu saya liat ada yang aneh tampilan websitenya...
tak salah lagi bahwa itu akibat serangan HTML Injection...
ternyata HTML Injection yang kini udah ga jaman lagi..
masih ada website yang belum punya anti bodinya...

tadinya saya mau silahtuhrami aja,, say halloo gitu ke Anak2 SMA yang ikut eskul IT di SMA-SMA...

(((disini akan saya kasi tau bagaimana menangkal HTML Injection walau terlihat ga penting tapi ini harus di perhatikan....)))

Dengan sigap dan tangkas layaknya heroes (hiro nakamura) saya langsung mengirim pesan ke empunya website begini pesanya: ....

##############################################

hai kawan semua... waktu saya gugeling tentang eksul2 IT di paman gugel(mencari orang yang sejalan ikut yang eskul IT (SMA)) tak sengaja atau udah di takdirkan untuk datang ke website ini(http://smasacyberclub.net)... pertama saya liat website ini bagus banget tampilannya....
tapi kok ada rada aneh ya???
oooohhhh ternyata saya liat2 itu kenak HTML injection makanya tampilan..
menurut analilis saya, itu di masukin sama orang yang "kurang kerjaan" dengan cara HTML injectionnya melalui form bukutamu...

ini aku kasih solusinya..
btw saya juga dah baca bukunya tuk ngbuat CMS-nya(http://smasacyberclub.net) yang kayak gini...
ini yang harus di pasang.. di modul buat bukutamu di bikin kayak gini

//buat variabel biar HTML tag di hapus
$nama=trim(strip_tags($_POST['nama']));
$email=trim(strip_tags($_POST['email']));
$subjek=trim(strip_tags($_POST['subjek']));
$pesan=trim(strip_tags($_POST['pesan']));
//lalu di proses tuk di simpan ke mySQL
mysql_query("INSERT INTO bukutamu(nama,
email,
subjek,
pesan,
tanggal)
VALUES('$nama',
'$email',
'$subjek',
'$pesan',
'$tgl_sekarang')");
jadi fungsi strip_tags(); ini tuk membuang HTML injection alias menghapus tag2 html kawan... klo bisa strip_tags(); dipasang di hubungikami, search form biar ga di html injection kawan... sekian pesan dari saya... kurang lebihnya saya minta maap...buakanya saya mau menggurui tapi saya hanya mau menolong sesama anak IT apalagi kita sama2 anak SMA betul tidak kawan.... salam dari diriku anak IT bandung..

###############################################

Sekian nich postingan saya...

kira-kira begitulah ceritanya...

hanya mencoba untuk memberi bantuan...

Salam Peace......

Related Posts

• Sebuah Renungan - Dongeng tentang Shalat
• Hatim yang bijak dan Zuhud
• Tool untuk translate website bahasa indonesia ke bahasa lain
• Cosa Aranda ahli SEO kok Page Rank-nya sama dengan anak kecil
• Target Page Rank denagn rate 2 Sukses!!

4 Responses to this post.

Smasa Cyber Club Blitar 12 Januari 2009 - 07:22:34 WIB
salam..... wah...terimakasih banget atas commentnya di website kami.mang kemarin kena serangan,maklum web tu adalaha web hasil praktek anak2 disini.masih amatir....Ya kami membuka saran yang membangun buat perkembangan kami.terimakasih ya..... salam anak TI SMASA Blitar

---

Ahmed Ridho 12 Januari 2009 - 10:27:34 WIB
Bagus lah .. udah bagus kembali websitenya.. klo bisa disana di ajarin tentang keamanan website juga... Tapi sata liat tadi masih ada yang rada kacau di buku tamu tuk isi form-nya kok di bawahnya masih aneh ya??

---

Tyanz Permana 24 Januari 2009 - 09:05:37 WIB
fungsi diatas untuk ngehapus tag html yah? knp gk make htmlspecialchars ? kan sewaktu-waktu mungkin visitor mau memperlihatkan source code html tanpa bermaksud menginjeksi..

---

Ahmed Ridho 24 Januari 2009 - 09:35:35 WIB
Bener banget tuh,, hehehehe.... htmlspecialchars memang bagus dipake tuk menghilangkan fungsi tag html, tapi klo ada orang jail ngirim tag html yang amat panjang dan juga berisi tag table2 yang mengacaukan tampilan pasti kebayang aja tag htmlnya pasti panjang dan tidak berguna (menurut saya ini adalah bug) ... mending skalian di buang aja, lagian di guestbook hal tuk memasukan tag html kan ga penting... klo mau si pembuat website pake function bbcode aja kan bisa di saring apa2 aja tag yang di perbolehkan. Thanks buat saranya ya... Salam kenal ,, ikut LCW DINAMIK4 UPI juga ya... hehehe .... Pesan saya silahkan memilih saja...

---

Respond to this post

Name (required)

Mail (will not be published) (required)

Website

Reload Image