lostyazilim
tr.link

PHP Scriptte Sayfalar index.php?do=xxx.php olmak zorunda mı ?

11 Mesajlar 1.772 Okunma
lstbozum
tr.link

Nefes Nefes Öğrenci Kullanıcı
  • Üyelik 17.10.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad B** E**
  • Mesajlar 556
  • Beğeniler 45 / 32
  • Ticaret 1, (%100)
PHP blog script yapıyorum izlediğim videoda kişi örnek olarka index.php?do=ayarlar.php yi siteye entegre ediyor fakat benim admin temamda kendine ait bir ayarlar sayfası var ve bende link verirken localhost/admin/ayarlar.php şeklinde bir sorun çıkar mı güvenlik açısından ?
 

 

wmaraci
reklam

  • Üyelik 25.11.2024
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar
  • Beğeniler /
  • Ticaret , (%)
fark etmez, güvenlik açısından url'lerin bi önemi yoktur
 

 

Nefes Nefes Öğrenci Kullanıcı
  • Üyelik 17.10.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad B** E**
  • Mesajlar 556
  • Beğeniler 45 / 32
  • Ticaret 1, (%100)
Zaten ben normal girişe izin vermiyorum ancak login yapmak zorunda da başka ne tip güvenlik önlemleri almak gerek !defined() dışında.
 

 

  • Üyelik 25.11.2024
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar
  • Beğeniler /
  • Ticaret , (%)
get metodlarından gelen verileri filtrelemelisin, postlardan gelen verileri de tabii ki, session ile giriş kontrolu yapabilirsin, eğer uploadı olan bişey yapıyorsan gönderilen dosyanın içeriğinide filtrelemelisin
 

 

wmaraci
wmaraci

Nefes Nefes Öğrenci Kullanıcı
  • Üyelik 17.10.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad B** E**
  • Mesajlar 556
  • Beğeniler 45 / 32
  • Ticaret 1, (%100)

mamiysr adlı üyeden alıntı

get metodlarından gelen verileri filtrelemelisin, postlardan gelen verileri de tabii ki, session ile giriş kontrolu yapabilirsin, eğer uploadı olan bişey yapıyorsan gönderilen dosyanın içeriğinide filtrelemelisin


HOCAM get metodlarını filtrelemekten kasıt nedir ?
 

 

turkedition turkedition WM Aracı Kullanıcı
  • Üyelik 22.11.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Bilgisayar Programcılığı
  • Konum İstanbul Avrupa
  • Ad Soyad Y** A**
  • Mesajlar 435
  • Beğeniler 90 / 80
  • Ticaret 1, (%100)
Kaçırma karakterlerini bloke etmelisin yani.

http://sanaldosya.org/486-phpde-html-kodlar%C4%B1n%C4%B1-temizleme-etkisiz-hale-getirme/
http://sanaldosya.org/526-sql-injection-nedir-ve-sql-injection-nas%C4%B1l-%C3%96nlenir/
 

 

Skype: mehmetgyazilim

Nefes Nefes Öğrenci Kullanıcı
  • Üyelik 17.10.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad B** E**
  • Mesajlar 556
  • Beğeniler 45 / 32
  • Ticaret 1, (%100)


Peki hocam şey sormak istiyorum bu önlemleri almasak örnek verir misiniz nasıl güvenliğimi tehtit edebilir ?
 

 

fubia fubia Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 17.05.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Webmaster
  • Konum İzmir
  • Ad Soyad K** Ç**
  • Mesajlar 209
  • Beğeniler 15 / 56
  • Ticaret 4, (%100)
Sql injection ile veritabanına uzaktan bağlanılabilir.
Rfi injection ile dosyalarınıza uzaktan bağlanılabilir.

Sırf kendilerini tatmin etmek için insanlar url adreslerine göre internetten arama yaparlar ve SEF url olmayan linklere saldırırlar.
Nefes

kişi bu mesajı beğendi.

turkedition turkedition WM Aracı Kullanıcı
  • Üyelik 22.11.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Bilgisayar Programcılığı
  • Konum İstanbul Avrupa
  • Ad Soyad Y** A**
  • Mesajlar 435
  • Beğeniler 90 / 80
  • Ticaret 1, (%100)
Veritabanınıza erişim sağlayıp kişisel bilgileri alabilir, veritabanınızda düzenleme yapabilir ve verileri silebilirler.
 

 

Skype: mehmetgyazilim

Nefes Nefes Öğrenci Kullanıcı
  • Üyelik 17.10.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad B** E**
  • Mesajlar 556
  • Beğeniler 45 / 32
  • Ticaret 1, (%100)

turkedition adlı üyeden alıntı

Veritabanınıza erişim sağlayıp kişisel bilgileri alabilir, veritabanınızda düzenleme yapabilir ve verileri silebilirler.


Hocam bana şu do parametresini açıklar mısınız örnek olarak ben
index.php?do=kategori_duzenle&id=$query['id'] yerine
kategori_duzenle.php?id=$query['id'] yapsam olmaz mı peki bu do nedir ?
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al