Kirain ke-Hack
January 31, 2008
Pagi tadi aku mulai pekerjaanku seperti biasa, membuka website ikalunibl aku kaget, waktu aku klik salah satu linknya tiba2 muncul alert, yang isinya nggak jelas. Hampir saja kufikir itu di hack orang, setelah cari info sana-sini, ternyata webku terserang XSS, penjelasannya bisa di lihat di sini sempet kaget juga sih, karena si pelaku membuat XSS yang bersifat looping, jadinya kita harus mematikan browser dengan cara “end task” yang ada di file manager.
untung segera ketahuan jadi saya langsung hapus data yang masuk. Nah, bagaimana mencegahnya?
di sini saya akan coba jelaskan sedikit, kebeneran saya menggunakan fasilitas tinymce untuk form yang saya tampilkan di situs tadi, nah utuk menanggulangi XSS tadi cukup menambahkan script invalid_elements : “script,object,applet,iframe”, pada fungsi tinyMCE.init-nya.
mudah2an nggak ada lagi yang aneh2 yah.. Amin.
yang jelas, XSS memang nggak terlalu serius tapi cukup mengesalkan, karena musti nelusurin isi database kita.
jiyeh…new look nih?Selamat ya mba…kapan slametannya?
=P
Comment by diyniy — January 31, 2008 @ 7:35 pm
waduh.. masih berantakan nih…
jelek buanget
Comment by ekaqren — February 1, 2008 @ 9:03 am
oh, jadi itu toh yang diceritain haries kemaren. untung cuma XSS aja ya
Comment by away — February 4, 2008 @ 9:57 am
@away: he..eh.. musti belajar lagi nih…
Comment by Eka — February 4, 2008 @ 11:49 am