lostyazilim
tr.link

$_GET İşlem açığı kapatma

12 Mesajlar 2.054 Okunma
acebozum
tr.link

berkaykrx berkaykrx WM Aracı Kullanıcı
  • Üyelik 14.09.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek PHP Developer
  • Konum Ankara
  • Ad Soyad İ** K**
  • Mesajlar 974
  • Beğeniler 269 / 229
  • Ticaret 17, (%100)

if ($_GET['islem']=="ok") {

//yapılacak işlem
}


yukarıda ki işlemi kullanıcı ile alakası olmayan get işlemlerinde açığını nasıl kapatabiliriz?

Örnek işlem : islem.php?islem=1&i=&islem=ok

yukarıdaki işlem herkes tarafından değiştirilebiliyor bunun önüne ne tür yöntemler ile geçebiliriz? Session atamak dışında?
 

 

elektronikssl
webimgo

GoldenCode GoldenCode Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 24.07.2018
  • Yaş/Cinsiyet 23 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad Y** S**
  • Mesajlar 42
  • Beğeniler 6 / 11
  • Ticaret 0, (%0)
eğer islem eşit değilse "ok" a islem = ok yaparak değiştirilmesini önleyebilirsin
 

 

VipTema VipTema Vip Tema Web Tasarım Kullanıcı
  • Üyelik 29.06.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Vip Tema Web Tasarım A.Ş.
  • Konum Tekirdağ
  • Ad Soyad Ö** I**
  • Mesajlar 1393
  • Beğeniler 704 / 703
  • Ticaret 21, (%100)
Bu sadece üye kullanıcıların görebileceği bir sayfa mı? Eğer öyleyse, üye olmayan bu sayfaya nasıl erişim sağlıyor önce bu sorunu çözmelisiniz.

Herkese açık bir sayfa ise get değil post kullanmanızı öneririm.
 

 

renkdesign renkdesign WM Aracı Kullanıcı
  • Üyelik 13.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Webmaster
  • Konum Gaziantep
  • Ad Soyad M** Ö**
  • Mesajlar 97
  • Beğeniler 36 / 22
  • Ticaret 1, (%100)
invalid get yapabilirsiniz.
 

 

wmaraci
wmaraci

berkaykrx berkaykrx WM Aracı Kullanıcı
  • Üyelik 14.09.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek PHP Developer
  • Konum Ankara
  • Ad Soyad İ** K**
  • Mesajlar 974
  • Beğeniler 269 / 229
  • Ticaret 17, (%100)

renkdesign adlı üyeden alıntı

invalid get yapabilirsiniz.


tam olarak nasıl yani
 

 

woakazam woakazam WM Aracı Telefon Onaysız
  • Üyelik 02.07.2018
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad A** C**
  • Mesajlar 67
  • Beğeniler 0 / 35
  • Ticaret 1, (%100)
İşte böyle durumlar için AJAX kullanarak her işleme özel sayfa yapmak, tüm sayfaların birbirine dahil edilerek devam edilmesinden kat kat iyi.

Çünkü siz aynı sayfa içinde GET ile çalıştıkça tüm değişkenlere veya fonksiyonlara erişilebiliyor.

Fakat siz yazılımı parça parça yazsanız, hiçbir şekilde böyle şeyler yaşamazsınız.
 

 

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
mysql_real_escape_string(strip_tags(trim($_GET['islem'])));
 

 

berkaykrx berkaykrx WM Aracı Kullanıcı
  • Üyelik 14.09.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek PHP Developer
  • Konum Ankara
  • Ad Soyad İ** K**
  • Mesajlar 974
  • Beğeniler 269 / 229
  • Ticaret 17, (%100)

mxaksoy adlı üyeden alıntı

mysql_real_escape_string(strip_tags(trim($_GET['islem'])));


bu anlamda demedim hocam zaten pdo kullanıyorum bu işleme gerek kalmıyor
 

 

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
hocam o zaman if ile kontrol edin değilse kapatın.
 

 

berkaykrx berkaykrx WM Aracı Kullanıcı
  • Üyelik 14.09.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek PHP Developer
  • Konum Ankara
  • Ad Soyad İ** K**
  • Mesajlar 974
  • Beğeniler 269 / 229
  • Ticaret 17, (%100)

mxaksoy adlı üyeden alıntı

hocam o zaman if ile kontrol edin değilse kapatın.


yönetim paneli için session atayıp yapılıyor da kullanıcı bölümünde düz tabloda işlem için farklı kullanıcıların işlem yapmasını engellemem lazım
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al