lostyazilim
tr.link

PHP'de Nasıl Güvenlik Açığı Olmayan Script Yazarız.

16 Mesajlar 2.901 Okunma
acebozum
tr.link

erdemegin erdemegin Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 27.12.2016
  • Yaş/Cinsiyet 25 / E
  • Meslek home office
  • Konum Bursa
  • Ad Soyad E** E**
  • Mesajlar 168
  • Beğeniler 113 / 45
  • Ticaret 3, (%100)
Merhaba, Güvenlik açığı olmayan bir script yazmak için gerekenler nedir.
 

 

elektronikssl
webimgo

TayfunGuler TayfunGuler Kod Şiirdir Kullanıcı
  • Üyelik 01.12.2013
  • Yaş/Cinsiyet 25 / E
  • Meslek -
  • Konum Ankara
  • Ad Soyad T** G**
  • Mesajlar 2229
  • Beğeniler 165 / 454
  • Ticaret 75, (%100)
Merhabalar,

Ben sırf bu yüzden php framework öğrenme çabası içerisindeyim.
erdemegin

kişi bu mesajı beğendi.

Wordpress/Php/React/Laravel/Codeigniter/Woocommerce işleriniz için Pm atınız.
www.tayfunguler.org

UmutWare UmutWare Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 24.03.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Ögrenci & Yazılım
  • Konum KKTC
  • Ad Soyad U** M**
  • Mesajlar 482
  • Beğeniler 26 / 80
  • Ticaret 3, (%100)
gerekli önlemler alındıktan sonra bir problem yaşatmayacagı düşüncesindeyim
erdemegin

kişi bu mesajı beğendi.

TeknoMonster TeknoMonster WM Aracı Kullanıcı
  • Üyelik 07.11.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım
  • Konum Trabzon
  • Ad Soyad I** T**
  • Mesajlar 240
  • Beğeniler 42 / 52
  • Ticaret 22, (%100)
Merhaba arkadaslar guvenlik acigi olmamasi icin yazilim denetlerek yazilmasi ve grup halinde tetikli yazilmasi gerekir


Şireketimiz olan Faydata Bilgi Teknolojileri Otomatik İntegre bug Fixer Geliştirir yayında olsaydı size önerirdim ama normal olarak dikkatli yazılım yaaprsanız ve filtrelemere dikkat ederseniz çok sıkıntı yaşamassınız

Framework konusuna gelince
-YiiFramework Resmi sayfası hacklendi
-ZendFrameWork 12 bin sistem verileir çalındı
-Laravel Framework Bir Gecede 7500 site hecklendi
dahası internetde araştırırsanız yada hacker news da görürsünüz
yani açık konusu frameworkla felan alakalı diğil yazım şeklinizle

insan var frameworkla yazar açık olur düz yazılım yapar hiç bir hata olmaz
insan var düz yazar açık olur framework ile yazar hiç bir hata olmaz
erdemegin

kişi bu mesajı beğendi.

wmaraci
wmaraci

gr3g0r gr3g0r Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.03.2016
  • Yaş/Cinsiyet 28 / E
  • Meslek
  • Konum Kocaeli
  • Ad Soyad O** Ç**
  • Mesajlar 421
  • Beğeniler 44 / 75
  • Ticaret 0, (%0)
HTAccess Kullanabilirsin SQL Açığı ortadan kalkar ve 404 Dökümanına yönlendirebilirsin.
erdemegin

kişi bu mesajı beğendi.

ResitCicek ResitCicek chilicodes.com Kullanıcı
  • Üyelik 13.08.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Editör
  • Konum Hatay
  • Ad Soyad R** Ç**
  • Mesajlar 1310
  • Beğeniler 139 / 307
  • Ticaret 18, (%100)
Eğer temel bir script yazacaksanız framework ile açık yaratacağınızı sanmıyorum. En azından framework yapısında olmayan açıklar yaratmazsınız :) Ama detaylı scriptlerde eğer çok bilgili değilseniz açık yaratabilirsiniz.
erdemegin

kişi bu mesajı beğendi.

HapyMan HapyMan Full Stack Developer Kullanıcı
  • Üyelik 14.05.2016
  • Yaş/Cinsiyet 32 / E
  • Meslek What do you do exactly ?
  • Konum İstanbul Avrupa
  • Ad Soyad T** T**
  • Mesajlar 561
  • Beğeniler 171 / 208
  • Ticaret 0, (%0)
php bilgisi.
ismail03 erdemegin

kişi bu mesajı beğendi.

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)


Bence en önemlisi bu bide php.net ile mysql i takip etmek
HapyMan erdemegin

kişi bu mesajı beğendi.

Smokie Smokie WM Aracı Kullanıcı
  • Üyelik 30.03.2017
  • Yaş/Cinsiyet 42 / E
  • Meslek PHP Senior Developer
  • Konum İzmir
  • Ad Soyad Ö** K**
  • Mesajlar 73
  • Beğeniler 0 / 14
  • Ticaret 0, (%0)
Piyasada bulunan en önemli açıklar sqlinjection ( PDO kullanarak bu sorundan kurtulabilirsin ), SESSION ve COOKIE açıkları bunlar kendi belirlemiş olduğun bir şifreleme yöntemi ile yazıp okursan bunlarıda atlatmış olursun, Dosya izinlerine dikkat et, Kullanıcıları kendin gibi düşünme mümkün olduğunca veri gönderdiğin sayfaların kontrollerini sağla, Framework gibi herkesin açık ulaşabildiğin şeylerden uzak dur. Nesne yönelimli programlama yap. Upload işlemlerinde anti virüslerin bununla ilgili apileri mevcut. PHP ile çalıştırabilirsin. Cloudflare kullan ücretsiz firewall hizmeti mevcut. Bunulada float, belirsiz browserlar v.s gibi işlemlerin önüne geçmiş olursun. Mümkün olduğunca da loglama yapmaya özen göster.
erdemegin

kişi bu mesajı beğendi.

Allah iyidir tatlım.

52282 52282 WM Aracı Anonim Üyelik
  • Üyelik 26.07.2015
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1296
  • Beğeniler 169 / 271
  • Ticaret 13, (%100)
Hocam hacker gibi düşün. Scriptini dene, şöyle yaparsam ne olur de. Ve mutlaka ama mutlaka anlaşılır yaz ki karıştırmayasın.
erdemegin

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al