Cross Side Scripping (XSS)


Cross Side Scripping atau yg biasa kita sebut XSS............ehmmmmm apaan tuh? sebenarnya sangat simpel, namun jika kita biarkan maka akan mengganggu website kita. Jadi teknisnya sebagai berikut, tiap website mempunyai file berekstensi .css atau kepanjangan aslinya adalah client side scripting. Gunanya adalah untuk melakukan setting, huruf, warna halaman atau seluruh yang berkaitan dengan web browser client. selain itu juga agar kinerja atau kerja server website tidak terlalu berat. Ilustrasinya sebagai berikut



1. Client meminta server untuk menampilkan website di layar monitor.......contohnya membuka www.yahoo.com maka yang akan tampil website yahoo, bukan yang laen
2. Server menerima permintaan dan mengirimkan file halaman yang ingin dibuka. Tetapi karena website tersebut memakai sistem CSS seperti yang dijelaskan di paragraf di atas. Server mengirim file .css tersebut
3. File .css di donlot dan di simpan di komputer client, biasanya di direktori "C:\Document and Setting\Nama User\Local Setting\ Temporarry Internet Files."
4. Kemudian server mengirim tampilan halaman depan.
5. Pada Komputer Client akan tampil tulisan, warna form, dan jenis hurufnya sesuai setingan .css yang di download

Nah Karena css ini juga merupakan sebuah yang bisa diiseng-iseng maka para ahli sekuriti jaringan meneliti dan mengembangkan bahwa css bisa juga dimasukin sebagai salah satu lubang sekuriti yang ada. kalian juga bisa mengoprek css itu sendiri. tinggal sambung leptop ke internet kemudian cari direktori C:\Document and Setting\Nama User\Local Setting\ Temporarry Internet Files." file yang berektensi .css, kemudian ubah-ubah aja isinya , tapi jangan asal ubah ja......... misalnya file .css tersebut ada baris:

Font = Arial

nah ubah ja......

Font = Times new Roman


otomatis website yang kalian akses jadi font atau hurufnya akan berubah dari arial menjadi Times New Roman.

0 comments:

Post a Comment

 
Copyright © . Teknologi Komputer - Posts · Comments
Theme Template by BTDesigner · Powered by Blogger