PHP'de Nasıl Güvenlik Açığı Olmayan Script Yazarız. |
16 Mesajlar | 2.522 Okunma | ||
- Üyelik 27.12.2016
- Yaş/Cinsiyet 24 / E
- Meslek home office
- Konum Bursa
- Ad Soyad E** E**
- Mesajlar 168
- Beğeniler 113 / 45
- Ticaret 3, (%100)
Merhaba, Güvenlik açığı olmayan bir script yazmak için gerekenler nedir.
- Üyelik 01.12.2013
- Yaş/Cinsiyet 24 / E
- Meslek -
- Konum Ankara
- Ad Soyad T** G**
- Mesajlar 2230
- Beğeniler 165 / 454
- Ticaret 75, (%100)
Merhabalar,
Ben sırf bu yüzden php framework öğrenme çabası içerisindeyim.
Ben sırf bu yüzden php framework öğrenme çabası içerisindeyim.
Wordpress/Php/React/Laravel/Codeigniter/Woocommerce işleriniz için Pm atınız.
www.tayfunguler.org
www.tayfunguler.org
- Üyelik 24.03.2017
- Yaş/Cinsiyet 25 / E
- Meslek Ögrenci & Yazılım
- Konum KKTC
- Ad Soyad U** M**
- Mesajlar 482
- Beğeniler 26 / 80
- Ticaret 3, (%100)
gerekli önlemler alındıktan sonra bir problem yaşatmayacagı düşüncesindeyim
- Üyelik 07.11.2016
- Yaş/Cinsiyet 33 / E
- Meslek Yazılım
- Konum Trabzon
- Ad Soyad I** T**
- Mesajlar 240
- Beğeniler 42 / 52
- Ticaret 22, (%100)
Merhaba arkadaslar guvenlik acigi olmamasi icin yazilim denetlerek yazilmasi ve grup halinde tetikli yazilmasi gerekir
Şireketimiz olan Faydata Bilgi Teknolojileri Otomatik İntegre bug Fixer Geliştirir yayında olsaydı size önerirdim ama normal olarak dikkatli yazılım yaaprsanız ve filtrelemere dikkat ederseniz çok sıkıntı yaşamassınız
Framework konusuna gelince
-YiiFramework Resmi sayfası hacklendi
-ZendFrameWork 12 bin sistem verileir çalındı
-Laravel Framework Bir Gecede 7500 site hecklendi
dahası internetde araştırırsanız yada hacker news da görürsünüz
yani açık konusu frameworkla felan alakalı diğil yazım şeklinizle
insan var frameworkla yazar açık olur düz yazılım yapar hiç bir hata olmaz
insan var düz yazar açık olur framework ile yazar hiç bir hata olmaz
Şireketimiz olan Faydata Bilgi Teknolojileri Otomatik İntegre bug Fixer Geliştirir yayında olsaydı size önerirdim ama normal olarak dikkatli yazılım yaaprsanız ve filtrelemere dikkat ederseniz çok sıkıntı yaşamassınız
Framework konusuna gelince
-YiiFramework Resmi sayfası hacklendi
-ZendFrameWork 12 bin sistem verileir çalındı
-Laravel Framework Bir Gecede 7500 site hecklendi
dahası internetde araştırırsanız yada hacker news da görürsünüz
yani açık konusu frameworkla felan alakalı diğil yazım şeklinizle
insan var frameworkla yazar açık olur düz yazılım yapar hiç bir hata olmaz
insan var düz yazar açık olur framework ile yazar hiç bir hata olmaz
- Üyelik 16.03.2016
- Yaş/Cinsiyet 27 / E
- Meslek
- Konum Kocaeli
- Ad Soyad O** Ç**
- Mesajlar 421
- Beğeniler 44 / 75
- Ticaret 0, (%0)
HTAccess Kullanabilirsin SQL Açığı ortadan kalkar ve 404 Dökümanına yönlendirebilirsin.
- Üyelik 13.08.2013
- Yaş/Cinsiyet 28 / E
- Meslek Editör
- Konum Hatay
- Ad Soyad R** Ç**
- Mesajlar 1310
- Beğeniler 139 / 307
- Ticaret 18, (%100)
Eğer temel bir script yazacaksanız framework ile açık yaratacağınızı sanmıyorum. En azından framework yapısında olmayan açıklar yaratmazsınız :) Ama detaylı scriptlerde eğer çok bilgili değilseniz açık yaratabilirsiniz.
- Üyelik 14.05.2016
- Yaş/Cinsiyet 31 / E
- Meslek What do you do exactly ?
- Konum İstanbul Avrupa
- Ad Soyad T** T**
- Mesajlar 562
- Beğeniler 171 / 208
- Ticaret 0, (%0)
php bilgisi.
- Üyelik 28.11.2013
- Yaş/Cinsiyet 29 / E
- Meslek Ameliyathane Hemşiresi
- Konum Afyon
- Ad Soyad I** Ç**
- Mesajlar 2633
- Beğeniler 344 / 487
- Ticaret 12, (%100)
- Üyelik 30.03.2017
- Yaş/Cinsiyet 42 / E
- Meslek PHP Senior Developer
- Konum İzmir
- Ad Soyad Ö** K**
- Mesajlar 73
- Beğeniler 0 / 14
- Ticaret 0, (%0)
Piyasada bulunan en önemli açıklar sqlinjection ( PDO kullanarak bu sorundan kurtulabilirsin ), SESSION ve COOKIE açıkları bunlar kendi belirlemiş olduğun bir şifreleme yöntemi ile yazıp okursan bunlarıda atlatmış olursun, Dosya izinlerine dikkat et, Kullanıcıları kendin gibi düşünme mümkün olduğunca veri gönderdiğin sayfaların kontrollerini sağla, Framework gibi herkesin açık ulaşabildiğin şeylerden uzak dur. Nesne yönelimli programlama yap. Upload işlemlerinde anti virüslerin bununla ilgili apileri mevcut. PHP ile çalıştırabilirsin. Cloudflare kullan ücretsiz firewall hizmeti mevcut. Bunulada float, belirsiz browserlar v.s gibi işlemlerin önüne geçmiş olursun. Mümkün olduğunca da loglama yapmaya özen göster.
Allah iyidir tatlım.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)