Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

2Beğeni
  • 1 Yazan Mrtcn
  • 1 Yazan SancarSaran

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > PHP

PHP'de Güvenliği Sağlamak, Tecrübelilerden Yardım Bekliyorum!

  #1  
Okunmamış 13 Ocak 2018, 16:39
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 11 Mayıs 2016
Yaş / Cinsiyet: 19 / Erkek
Meslek: Öğrenci
Konum: Isparta
Ad, Soyad: Yu... Ka...
Mesajlar: 55
Beğeniler: 29 / 33
Ticaret: 6, 100%
Öncelikle Selamun Aleyküm.Son zamanlarda php öğrenmeye çalışıyorum ve şu sıralar PDO ile script yazabilecek seviyeye geldim.Tabi bazı konularda eksiklerim var ama ordan burdan bakarak bir şekilde hallediliyor.Ancak kafamda birçok soru işareti var.Eminim tecrübeli web developerlar bu konuda bana birkaç öneri verebilirler.

1.Sürekli PhpMyAdmin'in güvenlik bakımından zayıf kaldığını duyuyorum, kullanmayı bırakıp tabloları kodlarla yazsam daha güvenli olur mu? Yoksa host içinde de olduğundan birşeyi değiştirmez mi?

2.Php kullanarak back end yapmaktansa Java veya Python kullanarak yapmak daha mı güvenli olur?

3.Laravel gibi yapıları kullanmak mantıklı mı, sade PHP'den çok farkı var mı?

4.PHP'de güvenlik konusuyla ilgili önerebileceğiniz kitap, makale vb. varsa linkini verirseniz çok memnun olurum.Teşekkürler.
  #2  
Okunmamış 13 Ocak 2018, 16:48
bilimokur Adlı Üyenin Avatarı
wpuzman.com
 
Üyelik Tarihi: 13 Ocak 2017
Yaş / Cinsiyet: 27 / Erkek
Meslek: Yazılım
Konum: Trabzon
Ad, Soyad: Bi... Ma...
Mesajlar: 2.074
Beğeniler: 612 / 215
Ticaret: 22, 100%
https://wmaraci.com/forum/php-dersle...im-471552.html
Buraya bi bak
  #3  
Okunmamış 13 Ocak 2018, 17:07
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 11 Mayıs 2016
Yaş / Cinsiyet: 19 / Erkek
Meslek: Öğrenci
Konum: Isparta
Ad, Soyad: Yu... Ka...
Mesajlar: 55
Beğeniler: 29 / 33
Ticaret: 6, 100%
Kanal ve video yayından kalkmış.
  #4  
Okunmamış 13 Ocak 2018, 17:19
Mrtcn Adlı Üyenin Avatarı
Sistem Uzmanı
 
Üyelik Tarihi: 06 Eylül 2013
Cinsiyet: Erkek
Konum: Ankara
Ad, Soyad: Me... Gö...
Mesajlar: 2.029
Beğeniler: 879 / 335
Ticaret: 8, 100%
fseviyoruz

Merhaba

1-PhpMyAdmin çok güvenlik açığı olsan saçma ama bir o kadarda çok kullanılan bir yazılım. 2018 senesinde kodun içinde CSRF özelliği olmadan durması...

2- Tercihiniz illaki PHP değilse evet olabilir. Ama tercihiniz gene PHP ise laravel kullanımına özen gösterebilirsiniz.

3- Sade PHP kullanmak saçmalıktır. Kod yapısı güzenli olan MVC çatısı altında kod geliştirmek her zaman en mantıklısı olmuştur. Yerli yerinde düzenli bir yapı sunar hem güvenli hem kod ameleliği olmaz.

4- Önerilecek kitap vb yok olsada güncelliğini yitirir. Bunun için genelde kullanılan https://canyoupwn.me/en-php-security-check-list/ gibi listeler işinizi oldukça görecektir.

Yeni teknolojilerin kullanımına özen göstermek gerekiyor.
YusufKARAASLAN bunu beğendi.
  #5  
Okunmamış 14 Ocak 2018, 14:40
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 14 Ocak 2018
Yaş / Cinsiyet: 46 / Erkek
Meslek: Programcı
Konum: İzmir
Ad, Soyad: Sa... Sa...
Mesajlar: 206
Beğeniler: 75 / 1
Ticaret: 0, 0%
Dili güvenli yapan, kullanılan yöntemlerdir. PHP'de bilinen sistem açığı yoktur. Lakin PHP öğrenenler internet üzerinden eski örneklere ulaşıp eski hataları çok sık tekrarlamaktadır.

Php ye hakim olmakta zorlanıyorsanız, Python veya Java ya hakim olmakta daha çok zorlanırsınız. Ayrıca bunları kullanmak size bir garanti sağlamaz.

Laravel veya diğer frameworkler size belirli bir çalışma modeli sunar, birden fazla kişi aynı modeli kullandığı için yapılan işlemler birden fazla gözün önünden geçer. Lakin bu da bir şeyin garantisi değildir.

Mesela codeigniter session verisini istemci cookiesinde tutar. Hesapta bunu kendi fonksiyonu ile garanti altına alır. Ancak, eğer sistemi kuran, sunucu tarafında tutulan kripto anahtarını kolayca tahmin edilebilir bir şey yaparsa (ki öyle de yapıyorlar). Tüm sunucu bilgilerini kendi elinizle saldırgana teslim etmiş olursunuz.

Neyse, bunlar bir süreç zaman içinde oturur, gidip raftan alınmaz. Laravel öğrenip kullanabilirseniz iyi olur.
YusufKARAASLAN bunu beğendi.
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > PHP


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 02:02.