erdemegin
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
27.12.2016
-
Yaş/Cinsiyet
25 / E
-
Meslek
home office
-
Konum
Bursa
-
Ad Soyad
E** E**
-
Mesajlar
168
-
Beğeniler
113 / 45
-
Ticaret
3, (%100)
Merhaba, Güvenlik açığı olmayan bir script yazmak için gerekenler nedir.
-
Üyelik
01.12.2013
-
Yaş/Cinsiyet
25 / E
-
Meslek
-
-
Konum
Ankara
-
Ad Soyad
T** G**
-
Mesajlar
2229
-
Beğeniler
165 / 454
-
Ticaret
75, (%100)
Merhabalar,
Ben sırf bu yüzden php framework öğrenme çabası içerisindeyim.
1 kişi bu mesajı beğendi.
Wordpress/Php/React/Laravel/Codeigniter/Woocommerce işleriniz için Pm atınız.
www.tayfunguler.org
UmutWare
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
24.03.2017
-
Yaş/Cinsiyet
26 / E
-
Meslek
Ögrenci & Yazılım
-
Konum
KKTC
-
Ad Soyad
U** M**
-
Mesajlar
482
-
Beğeniler
26 / 80
-
Ticaret
3, (%100)
gerekli önlemler alındıktan sonra bir problem yaşatmayacagı düşüncesindeyim
1 kişi bu mesajı beğendi.
-
Üyelik
07.11.2016
-
Yaş/Cinsiyet
33 / E
-
Meslek
Yazılım
-
Konum
Trabzon
-
Ad Soyad
I** T**
-
Mesajlar
240
-
Beğeniler
42 / 52
-
Ticaret
22, (%100)
Merhaba arkadaslar guvenlik acigi olmamasi icin yazilim denetlerek yazilmasi ve grup halinde tetikli yazilmasi gerekir
Şireketimiz olan Faydata Bilgi Teknolojileri Otomatik İntegre bug Fixer Geliştirir yayında olsaydı size önerirdim ama normal olarak dikkatli yazılım yaaprsanız ve filtrelemere dikkat ederseniz çok sıkıntı yaşamassınız
Framework konusuna gelince
-YiiFramework Resmi sayfası hacklendi
-ZendFrameWork 12 bin sistem verileir çalındı
-Laravel Framework Bir Gecede 7500 site hecklendi
dahası internetde araştırırsanız yada hacker news da görürsünüz
yani açık konusu frameworkla felan alakalı diğil yazım şeklinizle
insan var frameworkla yazar açık olur düz yazılım yapar hiç bir hata olmaz
insan var düz yazar açık olur framework ile yazar hiç bir hata olmaz
1 kişi bu mesajı beğendi.
gr3g0r
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
16.03.2016
-
Yaş/Cinsiyet
28 / E
-
Meslek
-
Konum
Kocaeli
-
Ad Soyad
O** Ç**
-
Mesajlar
421
-
Beğeniler
44 / 75
-
Ticaret
0, (%0)
HTAccess Kullanabilirsin SQL Açığı ortadan kalkar ve 404 Dökümanına yönlendirebilirsin.
1 kişi bu mesajı beğendi.
-
Üyelik
13.08.2013
-
Yaş/Cinsiyet
28 / E
-
Meslek
Editör
-
Konum
Hatay
-
Ad Soyad
R** Ç**
-
Mesajlar
1310
-
Beğeniler
139 / 307
-
Ticaret
18, (%100)
Eğer temel bir script yazacaksanız framework ile açık yaratacağınızı sanmıyorum. En azından framework yapısında olmayan açıklar yaratmazsınız :) Ama detaylı scriptlerde eğer çok bilgili değilseniz açık yaratabilirsiniz.
1 kişi bu mesajı beğendi.
-
Üyelik
30.03.2017
-
Yaş/Cinsiyet
42 / E
-
Meslek
PHP Senior Developer
-
Konum
İzmir
-
Ad Soyad
Ö** K**
-
Mesajlar
73
-
Beğeniler
0 / 14
-
Ticaret
0, (%0)
Piyasada bulunan en önemli açıklar sqlinjection ( PDO kullanarak bu sorundan kurtulabilirsin ), SESSION ve COOKIE açıkları bunlar kendi belirlemiş olduğun bir şifreleme yöntemi ile yazıp okursan bunlarıda atlatmış olursun, Dosya izinlerine dikkat et, Kullanıcıları kendin gibi düşünme mümkün olduğunca veri gönderdiğin sayfaların kontrollerini sağla, Framework gibi herkesin açık ulaşabildiğin şeylerden uzak dur. Nesne yönelimli programlama yap. Upload işlemlerinde anti virüslerin bununla ilgili apileri mevcut. PHP ile çalıştırabilirsin. Cloudflare kullan ücretsiz firewall hizmeti mevcut. Bunulada float, belirsiz browserlar v.s gibi işlemlerin önüne geçmiş olursun. Mümkün olduğunca da loglama yapmaya özen göster.
1 kişi bu mesajı beğendi.
Allah iyidir tatlım.
52282
WM Aracı
Anonim Üyelik
-
Üyelik
26.07.2015
-
Yaş/Cinsiyet
- /
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
1296
-
Beğeniler
169 / 271
-
Ticaret
13, (%100)
Hocam hacker gibi düşün. Scriptini dene, şöyle yaparsam ne olur de. Ve mutlaka ama mutlaka anlaşılır yaz ki karıştırmayasın.
1 kişi bu mesajı beğendi.