Laravel vs Codeigniter, Manakah Framework PHP yang Lebih Baik?

ZULFAME - Materi belajar pemrograman hari ini adalah tentang cara melindungi website dari serangan XSS atau cross-site scripting menggunakan framework codeigniter.

Dalam kerangka kerjanya, CodeIgniter sudah dilengkapi dengan berbagai jenis keamanan. Namun dalam implementasinya fitur ini tidak berjalan secara otomatis.

kamu harus melakukan konfigurasi terlebih dahulu untuk menjalankan fitur keamanan tersebut. Caranya cukup mudah, kamu bisa melihat panduan lengkapnya di User Guide CodeIgniter.

Apa itu Serangan XSS?

XSS atau Cross Site Script merupakan jenis serangan yang sering terjadi pada sebuah website dengan tujuan eksploitasi keamanan untuk menempatkan malicious client-end code kedalam laman web.

Tujuan dari serangan XSS ini adalah untuk mengambil data penting melalui cookie dari pengguna yang nantinya akan disalah gunakan.

Cara Kerja Serangan XSS

Lalu bagaimana cara mereka melakukan serangan XSS? Umumnya para pelaku kejahatan ini memanfaatkan sebuh form input seperti pencarian atau formulir kontak.

Hasil dari serangan ini biasanya berupa sebuah alert atau pesan yang berujuan untuk memberitahu bahwa website sudah diserang.

Cara Mencegah Serangan XSS

Langkah pertama yang harus kamu lakukan adalah melakukan konfigurasi pada file config.php yang terletak pada directory application/config.

Carilah kode $config['global_xss_filtering'] = FALSE; yang terletak pada baris ke-457, kemudian ubah kode tersebut menjadi seperti ini

$config['global_xss_filtering'] = TRUE;

Kode diatas bertujuan untuk mengaktifkan fitur keamanan pada codeigniter. Selamat website atau aplikasi yang kamu buat sudah aman dari serangan XSS atau Cross Site Script.

Penutup

Materi belajar pemrograman tentang Cara Melindungi Website dari Serangan XSS Pada CodeIgniter cukup sekian, semoga bermanfaat dan tinggalkan komentar jika kamu menemui kesulitan.