Focus mode

PHP Temel

Güvenlik

Güvenlik


Dosya ve Dizin Güvenliği

  • Dosya uzantısı .php olmayan dosyalara dışardan erişimi kapatmazsak içerikleri okunabilir.

img_1.png


Problem işte tam olarak burada!

img_2.png

img_3.png

Peki dizine erişmek istediğimizde karşımıza nasıl bir sorun çıkıyor?


Artık burada varsa bir açık geçmiş ola :)

img_4.png

Şimdi bu hatanın da önüne geçelim. Bu noktada imdadımıza .htaccess koşuyor.

Options -Indexes

VEEE İŞTE SONUÇ!

img_5.png

Ama hala inc uzantılı dosyamıza erişilebilir.

img_2.png

.htaccess dosyama deny from all komutunu vererek artık bu dosyaların çalıştırılmamasını sağlayabiliriz.

img_6.png

img_7.png

Dosyalarımız artık sadece dahil edildikleri yerde çalışacaklar.

img_8.png

XSS Cross Site Scripting

  • XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır.
  • XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır.

img_11.png

img_10.png

img_12.png

Çözüm htmlspecialchars

img_13.png

img_14.png

Aynı zamanda cookie güvenliği için Http Only cookieler oluşturabilirsiniz.


img_15.png

img_16.png

SQL Injection


img_17.png

Patika Plus Banner

Yazılım Kariyerinde İlerlemeni Hızlandıracak Eğitimler

Kendi kendine yazılım öğrenirken zorlanıyor, takıldığın noktalarda bir mentore mi ihtiyaç duyuyorsun? Patika+ programlarımız ile 4-8 aylık yoğun eğitim kamplarına katıl, proje tabanlı canlı dersler ve sana özel hazırlanmış eğitimlerle gereken tüm yetenekleri kazan, iş hayatına başla!

Test

Comments

You need to enroll in the course to be able to comment!