Lindungi Website Anda dari Serangan XSS pada Framework CodeIgniter

XSS atau Cross Site Scripting merupakan salah satu jenis serangan injeksi code (Code Injection Attack) yang dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs.

Biasanya dengan memanfaatkan form input seperti pencarian atau contact form pada website. Output dari serangan XSS sendiri biasanya hanya menampilkan alert berupa pesan dari penyerang pada browser.

Nah, ditutorial kali ini TeknoWebApp akan membahas bagaimana cara mengatasi serangan XSS pada CodeIgniter. Langsung saja! Cukup dengan satu langkah yaitu:

1. Buka file config.php pada directory application/config. Lalu cari script seperti dibawah:

$config['global_xss_filtering'] = FALSE;

2. Lalu rubah menjadi:

$config['global_xss_filtering'] = TRUE;

Bagaimana? Cukup mudah bukan! Sekarang website anda sudah terlindungi dari serangan XSS, dan fitur ini masih tersedia di CodeIgniter versi 3.0.

Mungkin cukup sekian tutorial tentang Cara Melindungi Website dari Serangan XSS pada CodeIgniter, jika bermanfaat silahkan share keteman-teman kalian supaya mereka tau apa yang kalian tau. Jika ada kesulitan silahkan tinggalkan komentar.