Fungsi untuk stripping HTML tag sebelumnya telah sempet di posting di blog ini, namun kali ini striping HTML dengan menggunakan Regular Expression Object, dengan Regex blok kode menjadi lebih singkat tetapi ini memerlukan VBScript versi 5.1 ke atas. blok kode fungsinya seperti berikut ini:
Continue reading ‘Classic ASP Function Strip/Remove HTML Tag/Element With Regular Expression Object’
Archive for the 'Web Security' Category
Untuk mencegah HTML hijacking kita dapat melalukan preventing dengan checking refferer dari alamat URL mana data/submission tersebut di kirim, sehingga nantinya kita dapat memastikan bahwa submission tersebut aman untuk diproses atau tidak, meskipun ini bukan menjamin aman dari HTML hijacking tapi setidaknya tingkat keamanan website anda sudah setingkat lebih tinggi
Continue reading ‘Checking Referer To Prevent HTML Form Hijacking’
Fungsi ini berguna untuk melakukan filtering pada input yang dikirimkan lewat browser client untuk mencegah critical characters yang mungkin berbahaya pada saat proses query execution, dengan memberikan pattern karakter-karakter yang allowed sehingga nanti hasil dari fungsi ini adalah value yang aman untuk dimasukan dalam proses eksekusi. fungsi ini cukup ampuh dalam mencegah tindakan illegal seperti SQL injection maupun HTML hijacking. Continue reading ‘Filtering Input To Avoid Illegal Characters Input’
Di website dinamis yang mengaplikasikan member/user/guestbook dan module lain yang menggunakan email address field terkadang perlu validasi untuk memastikan bahwa email address tersebut adalah benar adanya bukan asal-asalan. nah untuk alasan itu fungsi ini dibuat menggunakan bahasa ASP dan tools Regex untuk mengecek validitas dari alamat email yang di kirimkan oleh client browser Continue reading ‘Email Validation Dengan Regex & ASP’
Commentary