Öncelikle Selamun Aleyküm.Son zamanlarda php öğrenmeye çalışıyorum ve şu sıralar PDO ile script yazabilecek seviyeye geldim.Tabi bazı konularda eksiklerim var ama ordan burdan bakarak bir şekilde hallediliyor.Ancak kafamda birçok soru işareti var.Eminim tecrübeli web developerlar bu konuda bana birkaç öneri verebilirler.
1.Sürekli PhpMyAdmin'in güvenlik bakımından zayıf kaldığını duyuyorum, kullanmayı bırakıp tabloları kodlarla yazsam daha güvenli olur mu? Yoksa host içinde de olduğundan birşeyi değiştirmez mi?
2.Php kullanarak back end yapmaktansa Java veya Python kullanarak yapmak daha mı güvenli olur?
3.Laravel gibi yapıları kullanmak mantıklı mı, sade PHP'den çok farkı var mı?
4.PHP'de güvenlik konusuyla ilgili önerebileceğiniz kitap, makale vb. varsa linkini verirseniz çok memnun olurum.Teşekkürler.
PHP'de Güvenliği Sağlamak, Tecrübelilerden Yardım Bekliyorum! |
5 Mesajlar | 958 Okunma | ||
Toplam 5 mesaj ve 958 görüntüleme
- Üyelik 11.05.2016
- Yaş/Cinsiyet 35 / E
- Meslek Muhasebeci
- Konum Isparta
- Ad Soyad Y** K**
- Mesajlar 67
- Beğeniler 29 / 29
- Ticaret 9, (%89)
- Üyelik 13.01.2017
- Yaş/Cinsiyet 33 / E
- Meslek Yazılım
- Konum Trabzon
- Ad Soyad B** M**
- Mesajlar 2771
- Beğeniler 293 / 949
- Ticaret 33, (%100)
- Üyelik 11.05.2016
- Yaş/Cinsiyet 35 / E
- Meslek Muhasebeci
- Konum Isparta
- Ad Soyad Y** K**
- Mesajlar 67
- Beğeniler 29 / 29
- Ticaret 9, (%89)
Kanal ve video yayından kalkmış.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
fseviyoruz
Merhaba
1-PhpMyAdmin çok güvenlik açığı olsan saçma ama bir o kadarda çok kullanılan bir yazılım. 2018 senesinde kodun içinde CSRF özelliği olmadan durması...
2- Tercihiniz illaki PHP değilse evet olabilir. Ama tercihiniz gene PHP ise laravel kullanımına özen gösterebilirsiniz.
3- Sade PHP kullanmak saçmalıktır. Kod yapısı güzenli olan MVC çatısı altında kod geliştirmek her zaman en mantıklısı olmuştur. Yerli yerinde düzenli bir yapı sunar hem güvenli hem kod ameleliği olmaz.
4- Önerilecek kitap vb yok olsada güncelliğini yitirir. Bunun için genelde kullanılan https://canyoupwn.me/en-php-security-check-list/ gibi listeler işinizi oldukça görecektir.
Yeni teknolojilerin kullanımına özen göstermek gerekiyor.
Merhaba
1-PhpMyAdmin çok güvenlik açığı olsan saçma ama bir o kadarda çok kullanılan bir yazılım. 2018 senesinde kodun içinde CSRF özelliği olmadan durması...
2- Tercihiniz illaki PHP değilse evet olabilir. Ama tercihiniz gene PHP ise laravel kullanımına özen gösterebilirsiniz.
3- Sade PHP kullanmak saçmalıktır. Kod yapısı güzenli olan MVC çatısı altında kod geliştirmek her zaman en mantıklısı olmuştur. Yerli yerinde düzenli bir yapı sunar hem güvenli hem kod ameleliği olmaz.
4- Önerilecek kitap vb yok olsada güncelliğini yitirir. Bunun için genelde kullanılan https://canyoupwn.me/en-php-security-check-list/ gibi listeler işinizi oldukça görecektir.
Yeni teknolojilerin kullanımına özen göstermek gerekiyor.
- Üyelik 14.01.2018
- Yaş/Cinsiyet 52 / E
- Meslek Programcı
- Konum İzmir
- Ad Soyad S** S**
- Mesajlar 319
- Beğeniler 4 / 111
- Ticaret 0, (%0)
Dili güvenli yapan, kullanılan yöntemlerdir. PHP'de bilinen sistem açığı yoktur. Lakin PHP öğrenenler internet üzerinden eski örneklere ulaşıp eski hataları çok sık tekrarlamaktadır.
Php ye hakim olmakta zorlanıyorsanız, Python veya Java ya hakim olmakta daha çok zorlanırsınız. Ayrıca bunları kullanmak size bir garanti sağlamaz.
Laravel veya diğer frameworkler size belirli bir çalışma modeli sunar, birden fazla kişi aynı modeli kullandığı için yapılan işlemler birden fazla gözün önünden geçer. Lakin bu da bir şeyin garantisi değildir.
Mesela codeigniter session verisini istemci cookiesinde tutar. Hesapta bunu kendi fonksiyonu ile garanti altına alır. Ancak, eğer sistemi kuran, sunucu tarafında tutulan kripto anahtarını kolayca tahmin edilebilir bir şey yaparsa (ki öyle de yapıyorlar). Tüm sunucu bilgilerini kendi elinizle saldırgana teslim etmiş olursunuz.
Neyse, bunlar bir süreç zaman içinde oturur, gidip raftan alınmaz. Laravel öğrenip kullanabilirseniz iyi olur.
Php ye hakim olmakta zorlanıyorsanız, Python veya Java ya hakim olmakta daha çok zorlanırsınız. Ayrıca bunları kullanmak size bir garanti sağlamaz.
Laravel veya diğer frameworkler size belirli bir çalışma modeli sunar, birden fazla kişi aynı modeli kullandığı için yapılan işlemler birden fazla gözün önünden geçer. Lakin bu da bir şeyin garantisi değildir.
Mesela codeigniter session verisini istemci cookiesinde tutar. Hesapta bunu kendi fonksiyonu ile garanti altına alır. Ancak, eğer sistemi kuran, sunucu tarafında tutulan kripto anahtarını kolayca tahmin edilebilir bir şey yaparsa (ki öyle de yapıyorlar). Tüm sunucu bilgilerini kendi elinizle saldırgana teslim etmiş olursunuz.
Neyse, bunlar bir süreç zaman içinde oturur, gidip raftan alınmaz. Laravel öğrenip kullanabilirseniz iyi olur.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)