Merhaba arkadaşlar PHP de gelişmeye çalışıyorum. Hazır temaları, scriptleri editleyerek kendimden de bir şeyler katarak yeni şeyler ortaya çıkarıyorum. Şöyle bir özel kullanım için basit bir şey yaptım incelerseniz, güvenlik açıklarını bulup bana nasıl gidereceğim hakkında bilgi verirseniz sevinirim
DEMO
kullanıcı adı: kaanulker
şifre: 1234
Özel kullanım scripti |
14 Mesajlar | 1.702 Okunma | ||
- Üyelik 30.11.2013
- Yaş/Cinsiyet 34 / E
- Meslek öğrenci
- Konum Zonguldak
- Ad Soyad K** Ü**
- Mesajlar 79
- Beğeniler 6 / 6
- Ticaret 0, (%0)
- Üyelik 02.02.2014
- Yaş/Cinsiyet 26 / E
- Meslek SEO Expert
- Konum Kayseri
- Ad Soyad S** D**
- Mesajlar 577
- Beğeniler 77 / 163
- Ticaret 5, (%100)
Açılmıyor.
Hostapot.com
- Üyelik 16.06.2015
- Yaş/Cinsiyet 27 / E
- Meslek Yazılım
- Konum İzmir
- Ad Soyad A** B**
- Mesajlar 839
- Beğeniler 124 / 150
- Ticaret 50, (%96)
güzel olmuş gelişmesi lazım sonuçta alt zemin hazır
- Üyelik 30.11.2013
- Yaş/Cinsiyet 34 / E
- Meslek öğrenci
- Konum Zonguldak
- Ad Soyad K** Ü**
- Mesajlar 79
- Beğeniler 6 / 6
- Ticaret 0, (%0)
- Üyelik 12.03.2015
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 576
- Beğeniler 46 / 205
- Ticaret 16, (%100)
PDO kullandın mı ?
- Üyelik 30.11.2013
- Yaş/Cinsiyet 34 / E
- Meslek öğrenci
- Konum Zonguldak
- Ad Soyad K** Ü**
- Mesajlar 79
- Beğeniler 6 / 6
- Ticaret 0, (%0)
PDO kullandın mı ?
Bazı yerlerde evet bazı yerlerde hayır :( alışması biraz zor geldi pdo devreye girince kod satırı karmaşıklaşıyo diye fazla alışamadım.
- Üyelik 12.03.2015
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 576
- Beğeniler 46 / 205
- Ticaret 16, (%100)
Bazı yerlerde evet bazı yerlerde hayır :( alışması biraz zor geldi pdo devreye girince kod satırı karmaşıklaşıyo diye fazla alışamadım.
Heryerde kullanmaya çalış, sql injection vb. sorunları minimuma indiriyor.
- Üyelik 30.11.2013
- Yaş/Cinsiyet 34 / E
- Meslek öğrenci
- Konum Zonguldak
- Ad Soyad K** Ü**
- Mesajlar 79
- Beğeniler 6 / 6
- Ticaret 0, (%0)
Heryerde kullanmaya çalış, sql injection vb. sorunları minimuma indiriyor.
Teşekkürler hocam, başka nasıl açıkları kapatabilirim bi bilginiz var mı?
- Üyelik 06.06.2015
- Yaş/Cinsiyet 30 / E
- Meslek Back-End Developer
- Konum Ankara
- Ad Soyad S** U**
- Mesajlar 90
- Beğeniler 11 / 17
- Ticaret 9, (%89)
Upload'da dosya uzantılarını kontrol ettir, php upload edebildim. Buda shell kullanımının kapısını acıyo, POST'ları da kontrol etmende fayda var.
- Üyelik 31.10.2013
- Yaş/Cinsiyet 28 / E
- Meslek PHP Developer
- Konum Malatya
- Ad Soyad H** E**
- Mesajlar 134
- Beğeniler 41 / 14
- Ticaret 0, (%0)
Özellikle html taglarını iptal et. ve ona göre kayıt işlemi yaptır. Mesela < b >Deneme < / b> yaptım direk onu kalın bir şekilde ekran yansıttı. Burada adamlar meta yönlendirme kod blokcuğunu yazarak direk siteye girildiğinde hemen farklı bir siteye yönlendirilebilir. Günümüz basit hackerları (kendilerini hacker sanan) bu yöntemi çokça kullanmaktalar. Sana tavsiyem özellikle bir veriyi direk veritabanına kayıt ettirme. Google amcana "php ile html tagları temizleme" diye sor o sana yardımcı olur. Ancak genel olarak bir şeyleri yapabilmiş olman senin açından iyi, daha da geliştirmen dileğimle.. Kolay gelsin.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)