Re: [ITCENTER] Tanya XSS??

Mobis Design Ind. Wed, 03 Oct 2007 23:46:29 -0700

aku Belum lihat kaitannya XSS dengan sintax javascript:window.history.go(-1) 
<--- ini buat "back" kan ??, yang jelas XSS benar kata Acho merupakan suatu 
upaya untuk injeksi script ke web Anda, kegiatan ini bisa membahayakan web Anda 
karena web anda bisa dijadikan media oleh orang lain melalui XSS  yang 
dimasukkan untuk mencuri informasi dari para pengunjung web anda sendiri  bisa 
berupa cookies user , password , id dll yang ada dikomputer client mereka, atau 
sekedar melakukan deface di web Anda saja. karenya selalu waspada dengan celah 
- celah yang tersedia diwebsite anda seperti fasilitas "Search" atau buku tamu 
yang Anda sediakan namun dengan pengamanan sintax yang lemah
   
  Kalau Anda menanyakan sintax javascript:window.history.go(-1) , sintax 
tersebut merupakan salah satu sintax javascript untuk link / tombol back mundur 
1 kali , sebaiknya anda menggunakan javascript:window.history.back() karena 
sintax ini masih versi standar dan bisa terbaca hampir disemua browser 
ketimbang menggunakan go(-1) tersebut, udah beda versi. 
   
  jadi mohon diperjelas dulu pertanyaan Anda, biar kita enak ngejelasinnya
   
   
  thanx


Acho <[EMAIL PROTECTED]> wrote:
          Aduh nanya nya ngga jelas gini..

XSS itu Cross Site Scripting, adalah suatu upaya memasukan code 
(html,javascript,dll) kedalam suatu web site dan dijalankan melalui browser 
di client. Lebih jelasnya baca ini: 
http://daunsalam.net/artikel/codeinjection.htm

- - - - - - - - - - - - - - - - -
Acho Learns to Write
- - - - - - - - - - - - - - - - -
http://muhadkly.net

----- Original Message ----- 
From: gofurbrente01
To: [email protected]
Sent: Wednesday, October 03, 2007 1:31 PM
Subject: [ITCENTER] Tanya XSS??

ada yang tau masalah XSS ga??kayanya masalahnya di syntax
javascript:history.go(-1); tolong yang tau beri penjelasan...ini bikin
di php...makasih..



                         

       
---------------------------------
Fussy? Opinionated? Impossible to please? Perfect.  Join Yahoo!'s user panel 
and lay it on us.

[Non-text portions of this message have been removed]



-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/ITCENTER/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/ITCENTER/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:[EMAIL PROTECTED] 
    mailto:[EMAIL PROTECTED]

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Re: [ITCENTER] Tanya XSS??

Kirim email ke