Odak modu

PHP Temel

Güvenlik

Güvenlik


Dosya ve Dizin Güvenliği

  • Dosya uzantısı .php olmayan dosyalara dışardan erişimi kapatmazsak içerikleri okunabilir.

img_1.png


Problem işte tam olarak burada!

img_2.png

img_3.png

Peki dizine erişmek istediğimizde karşımıza nasıl bir sorun çıkıyor?


Artık burada varsa bir açık geçmiş ola :)

img_4.png

Şimdi bu hatanın da önüne geçelim. Bu noktada imdadımıza .htaccess koşuyor.

Options -Indexes

VEEE İŞTE SONUÇ!

img_5.png

Ama hala inc uzantılı dosyamıza erişilebilir.

img_2.png

.htaccess dosyama deny from all komutunu vererek artık bu dosyaların çalıştırılmamasını sağlayabiliriz.

img_6.png

img_7.png

Dosyalarımız artık sadece dahil edildikleri yerde çalışacaklar.

img_8.png

XSS Cross Site Scripting

  • XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır.
  • XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır.

img_11.png

img_10.png

img_12.png

Çözüm htmlspecialchars

img_13.png

img_14.png

Aynı zamanda cookie güvenliği için Http Only cookieler oluşturabilirsiniz.


img_15.png

img_16.png

SQL Injection


img_17.png

Background Pattern
Birlikte öğrenelim

Sektörde en çok aranan yazılım becerilerini kazan

Yapay zeka desteği, birebir mentörlük saatleri, canlı dersler ve senin için özel hazırlanmış içeriklerle eksiklerini tamamla, düzenli geri bildirimler al ve öğrenme sürecini en verimli hale getir.

Yunus Emre Kabakcı

Patika+ mezunu

Patika+ Fullstack Web Development Bootcamp mezunumuz Yunus Emre,

3 ay içinde Katar’dan aldığı teklif ile, global bir şirket olan Pavo Group’da işe başladı!


“İçerik zenginliği, mentor desteği, ileriye dönük bir network sağlaması ve dünyada en çok tercih edilen frameworkler üzerinden bir eğitim veriyor olması Patika+’ı tercih etmemin temel sebepleri oldu!“

Test

Yorumlar

Yorum yapabilmek için derse kayıt olmalısın!