-
Üyelik
17.10.2013
-
Yaş/Cinsiyet
28 / E
-
Meslek
Öğrenci
-
Konum
İzmir
-
Ad Soyad
B** E**
-
Mesajlar
556
-
Beğeniler
45 / 32
-
Ticaret
1, (%100)
PHP blog script yapıyorum izlediğim videoda kişi örnek olarka index.php?do=ayarlar.php yi siteye entegre ediyor fakat benim admin temamda kendine ait bir ayarlar sayfası var ve bende link verirken localhost/admin/ayarlar.php şeklinde bir sorun çıkar mı güvenlik açısından ?
-
Üyelik
25.11.2024
-
Yaş/Cinsiyet
- /
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
-
Beğeniler
/
-
Ticaret
, (%)
fark etmez, güvenlik açısından url'lerin bi önemi yoktur
-
Üyelik
17.10.2013
-
Yaş/Cinsiyet
28 / E
-
Meslek
Öğrenci
-
Konum
İzmir
-
Ad Soyad
B** E**
-
Mesajlar
556
-
Beğeniler
45 / 32
-
Ticaret
1, (%100)
Zaten ben normal girişe izin vermiyorum ancak login yapmak zorunda da başka ne tip güvenlik önlemleri almak gerek !defined() dışında.
-
Üyelik
25.11.2024
-
Yaş/Cinsiyet
- /
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
-
Beğeniler
/
-
Ticaret
, (%)
get metodlarından gelen verileri filtrelemelisin, postlardan gelen verileri de tabii ki, session ile giriş kontrolu yapabilirsin, eğer uploadı olan bişey yapıyorsan gönderilen dosyanın içeriğinide filtrelemelisin
fubia
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
17.05.2014
-
Yaş/Cinsiyet
35 / E
-
Meslek
Webmaster
-
Konum
İzmir
-
Ad Soyad
K** Ç**
-
Mesajlar
209
-
Beğeniler
15 / 56
-
Ticaret
4, (%100)
Sql injection ile veritabanına uzaktan bağlanılabilir.
Rfi injection ile dosyalarınıza uzaktan bağlanılabilir.
Sırf kendilerini tatmin etmek için insanlar url adreslerine göre internetten arama yaparlar ve SEF url olmayan linklere saldırırlar.
1 kişi bu mesajı beğendi.
-
Üyelik
22.11.2013
-
Yaş/Cinsiyet
34 / E
-
Meslek
Bilgisayar Programcılığı
-
Konum
İstanbul Avrupa
-
Ad Soyad
Y** A**
-
Mesajlar
435
-
Beğeniler
90 / 80
-
Ticaret
1, (%100)
Veritabanınıza erişim sağlayıp kişisel bilgileri alabilir, veritabanınızda düzenleme yapabilir ve verileri silebilirler.
Skype: mehmetgyazilim