wmaraci reklam

PHP'de Güvenliği Sağlamak, Tecrübelilerden Yardım Bekliyorum!

5 Mesajlar 776 Okunma
wmaraci reklam

YusufKARAASLAN YusufKARAASLAN WM Aracı Kullanıcı
  • Üyelik 11.05.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek Muhasebeci
  • Konum Isparta
  • Ad Soyad Y** K**
  • Mesajlar 67
  • Beğeniler 29 / 29
  • Ticaret 9, (%89)
Öncelikle Selamun Aleyküm.Son zamanlarda php öğrenmeye çalışıyorum ve şu sıralar PDO ile script yazabilecek seviyeye geldim.Tabi bazı konularda eksiklerim var ama ordan burdan bakarak bir şekilde hallediliyor.Ancak kafamda birçok soru işareti var.Eminim tecrübeli web developerlar bu konuda bana birkaç öneri verebilirler.

1.Sürekli PhpMyAdmin'in güvenlik bakımından zayıf kaldığını duyuyorum, kullanmayı bırakıp tabloları kodlarla yazsam daha güvenli olur mu? Yoksa host içinde de olduğundan birşeyi değiştirmez mi?

2.Php kullanarak back end yapmaktansa Java veya Python kullanarak yapmak daha mı güvenli olur?

3.Laravel gibi yapıları kullanmak mantıklı mı, sade PHP'den çok farkı var mı?

4.PHP'de güvenlik konusuyla ilgili önerebileceğiniz kitap, makale vb. varsa linkini verirseniz çok memnun olurum.Teşekkürler.
 

 

SMM Panel, Sosyalyuvam, Bayilik Paneli, En Uygun Panel, Takipçi Paneli
reklam

wpuzman wpuzman WordPress Developer Kullanıcı
  • Üyelik 13.01.2017
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım
  • Konum Trabzon
  • Ad Soyad B** M**
  • Mesajlar 2773
  • Beğeniler 293 / 949
  • Ticaret 33, (%100)
https://wmaraci.com/forum/php-dersleri/php-pdo-guvenlik-aciklari-alinacak-onlemler-videolu-anlatim-471552.html
Buraya bi bak
 

 

YusufKARAASLAN YusufKARAASLAN WM Aracı Kullanıcı
  • Üyelik 11.05.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek Muhasebeci
  • Konum Isparta
  • Ad Soyad Y** K**
  • Mesajlar 67
  • Beğeniler 29 / 29
  • Ticaret 9, (%89)
Kanal ve video yayından kalkmış.
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1986
  • Ticaret 10, (%100)
fseviyoruz

Merhaba

1-PhpMyAdmin çok güvenlik açığı olsan saçma ama bir o kadarda çok kullanılan bir yazılım. 2018 senesinde kodun içinde CSRF özelliği olmadan durması...

2- Tercihiniz illaki PHP değilse evet olabilir. Ama tercihiniz gene PHP ise laravel kullanımına özen gösterebilirsiniz.

3- Sade PHP kullanmak saçmalıktır. Kod yapısı güzenli olan MVC çatısı altında kod geliştirmek her zaman en mantıklısı olmuştur. Yerli yerinde düzenli bir yapı sunar hem güvenli hem kod ameleliği olmaz.

4- Önerilecek kitap vb yok olsada güncelliğini yitirir. Bunun için genelde kullanılan https://canyoupwn.me/en-php-security-check-list/ gibi listeler işinizi oldukça görecektir.

Yeni teknolojilerin kullanımına özen göstermek gerekiyor.
YusufKARAASLAN

kişi bu mesajı beğendi.

wmaraci

SancarSaran SancarSaran WM Aracı Kullanıcı
  • Üyelik 14.01.2018
  • Yaş/Cinsiyet 51 / E
  • Meslek Programcı
  • Konum İzmir
  • Ad Soyad S** S**
  • Mesajlar 319
  • Beğeniler 4 / 111
  • Ticaret 0, (%0)
Dili güvenli yapan, kullanılan yöntemlerdir. PHP'de bilinen sistem açığı yoktur. Lakin PHP öğrenenler internet üzerinden eski örneklere ulaşıp eski hataları çok sık tekrarlamaktadır.

Php ye hakim olmakta zorlanıyorsanız, Python veya Java ya hakim olmakta daha çok zorlanırsınız. Ayrıca bunları kullanmak size bir garanti sağlamaz.

Laravel veya diğer frameworkler size belirli bir çalışma modeli sunar, birden fazla kişi aynı modeli kullandığı için yapılan işlemler birden fazla gözün önünden geçer. Lakin bu da bir şeyin garantisi değildir.

Mesela codeigniter session verisini istemci cookiesinde tutar. Hesapta bunu kendi fonksiyonu ile garanti altına alır. Ancak, eğer sistemi kuran, sunucu tarafında tutulan kripto anahtarını kolayca tahmin edilebilir bir şey yaparsa (ki öyle de yapıyorlar). Tüm sunucu bilgilerini kendi elinizle saldırgana teslim etmiş olursunuz.

Neyse, bunlar bir süreç zaman içinde oturur, gidip raftan alınmaz. Laravel öğrenip kullanabilirseniz iyi olur.
YusufKARAASLAN

kişi bu mesajı beğendi.

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al