belbuk

Toko Buku Online

Mencegah Komentar di Website dari Script Jahat

Sebuah website/ blog biasanya mencoba untuk berinteraksi dengan pengunjung dengan jalan menyediakan fasilitas komentar. Fasilitas komentar ini bisa dipergunakan oleh orang jahat untuk menanamkan script untuk mengalihkan website/ blog anda ke website lain, misalnya script untuk menampilkan gambar porno (yang dapat dilakukan dengan HTML biasa) atau script untuk mengambil informasi seperti cookie. Hal ini cukup berbahaya.

Langkah pencegahannya, antara lain dengan tidak langsung mengizinkan komentar yang masuk tampil pada browser Anda, harus melalui proses approve. Hal ini membutuhkan kerja seorang administrator yang bertugas melakukan ?lter komentar yang masuk dan berhak menolak komentar yang tidak diinginkan.

Walaupun tidak berarti semua website yang memberlakukan ?lter seperti ini berarti menyadari akan bahaya kebobolan melalui script injection ini. Karena bisa saja hal ini dilakukan dengan alasan menghindari penggunaan kata-kata tertentu.

Cara pencegahan yang lain adalah dengan menolak penulisan script atau tag HTML, dengan risiko tampilan komentar menjadi datar tanpa aksesoris karena tag-tag HTML untuk melakukan variasi huruf (bold, italic, dan lain-lain) tidak dapat digunakan.

Tetapi jika Anda membutuhkannya, Anda dapat membuat sendiri aturan dan penulisan tag, misalnya [bold] untuk membuat huruf menjadi bold, dan seterusnya. Tag buatan Anda tersebut akan disubsitusikan secara otomatis dengan tag HTML sehingga tampilannya sesuai seperti yang diinginkan. Beberapa engine forum telah menggunakan metode ini.

3 komentar:

hill mengatakan...

trima ksh info nya mbak :)

Infopemula mengatakan...

Setuju.......
Bad script - Spam atau apapun namanya memang sangat menggangu admin blog dan visitor blog lainnya...
Makasih buat tips :D

Anonim mengatakan...

ghjdsafkjjdf

Posting Komentar

Copyright 2011 Informasi dan Teknologi
Designed by MutiarabhuanaPowered by Blogger