PHP Scriptte Sayfalar index.php?do=xxx.php olmak zorunda mı ? |
11 Mesajlar | 1.764 Okunma | ||
- Üyelik 17.10.2013
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad B** E**
- Mesajlar 556
- Beğeniler 45 / 32
- Ticaret 1, (%100)
PHP blog script yapıyorum izlediğim videoda kişi örnek olarka index.php?do=ayarlar.php yi siteye entegre ediyor fakat benim admin temamda kendine ait bir ayarlar sayfası var ve bende link verirken localhost/admin/ayarlar.php şeklinde bir sorun çıkar mı güvenlik açısından ?
- Üyelik 17.10.2013
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad B** E**
- Mesajlar 556
- Beğeniler 45 / 32
- Ticaret 1, (%100)
Zaten ben normal girişe izin vermiyorum ancak login yapmak zorunda da başka ne tip güvenlik önlemleri almak gerek !defined() dışında.
get metodlarından gelen verileri filtrelemelisin, postlardan gelen verileri de tabii ki, session ile giriş kontrolu yapabilirsin, eğer uploadı olan bişey yapıyorsan gönderilen dosyanın içeriğinide filtrelemelisin
- Üyelik 17.10.2013
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad B** E**
- Mesajlar 556
- Beğeniler 45 / 32
- Ticaret 1, (%100)
get metodlarından gelen verileri filtrelemelisin, postlardan gelen verileri de tabii ki, session ile giriş kontrolu yapabilirsin, eğer uploadı olan bişey yapıyorsan gönderilen dosyanın içeriğinide filtrelemelisin
HOCAM get metodlarını filtrelemekten kasıt nedir ?
- Üyelik 22.11.2013
- Yaş/Cinsiyet 34 / E
- Meslek Bilgisayar Programcılığı
- Konum İstanbul Avrupa
- Ad Soyad Y** A**
- Mesajlar 435
- Beğeniler 90 / 80
- Ticaret 1, (%100)
Kaçırma karakterlerini bloke etmelisin yani.
http://sanaldosya.org/486-phpde-html-kodlar%C4%B1n%C4%B1-temizleme-etkisiz-hale-getirme/
http://sanaldosya.org/526-sql-injection-nedir-ve-sql-injection-nas%C4%B1l-%C3%96nlenir/
http://sanaldosya.org/486-phpde-html-kodlar%C4%B1n%C4%B1-temizleme-etkisiz-hale-getirme/
http://sanaldosya.org/526-sql-injection-nedir-ve-sql-injection-nas%C4%B1l-%C3%96nlenir/
Skype: mehmetgyazilim
- Üyelik 17.10.2013
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad B** E**
- Mesajlar 556
- Beğeniler 45 / 32
- Ticaret 1, (%100)
turkedition adlı üyeden alıntı
Kaçırma karakterlerini bloke etmelisin yani.http://sanaldosya.org/486-phpde-html-kodlar%C4%B1n%C4%B1-temizleme-etkisiz-hale-getirme/
http://sanaldosya.org/526-sql-injection-nedir-ve-sql-injection-nas%C4%B1l-%C3%96nlenir/
Peki hocam şey sormak istiyorum bu önlemleri almasak örnek verir misiniz nasıl güvenliğimi tehtit edebilir ?
- Üyelik 17.05.2014
- Yaş/Cinsiyet 35 / E
- Meslek Webmaster
- Konum İzmir
- Ad Soyad K** Ç**
- Mesajlar 209
- Beğeniler 15 / 56
- Ticaret 4, (%100)
Sql injection ile veritabanına uzaktan bağlanılabilir.
Rfi injection ile dosyalarınıza uzaktan bağlanılabilir.
Sırf kendilerini tatmin etmek için insanlar url adreslerine göre internetten arama yaparlar ve SEF url olmayan linklere saldırırlar.
Rfi injection ile dosyalarınıza uzaktan bağlanılabilir.
Sırf kendilerini tatmin etmek için insanlar url adreslerine göre internetten arama yaparlar ve SEF url olmayan linklere saldırırlar.
- Üyelik 22.11.2013
- Yaş/Cinsiyet 34 / E
- Meslek Bilgisayar Programcılığı
- Konum İstanbul Avrupa
- Ad Soyad Y** A**
- Mesajlar 435
- Beğeniler 90 / 80
- Ticaret 1, (%100)
Veritabanınıza erişim sağlayıp kişisel bilgileri alabilir, veritabanınızda düzenleme yapabilir ve verileri silebilirler.
Skype: mehmetgyazilim
- Üyelik 17.10.2013
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad B** E**
- Mesajlar 556
- Beğeniler 45 / 32
- Ticaret 1, (%100)
Veritabanınıza erişim sağlayıp kişisel bilgileri alabilir, veritabanınızda düzenleme yapabilir ve verileri silebilirler.
Hocam bana şu do parametresini açıklar mısınız örnek olarak ben
index.php?do=kategori_duzenle&id=$query['id'] yerine
kategori_duzenle.php?id=$query['id'] yapsam olmaz mı peki bu do nedir ?
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)