Focus mode
PHP Temel
Güvenlik
Güvenlik
Dosya ve Dizin Güvenliği
- Dosya uzantısı .php olmayan dosyalara dışardan erişimi kapatmazsak içerikleri okunabilir.
Problem işte tam olarak burada!
Peki dizine erişmek istediğimizde karşımıza nasıl bir sorun çıkıyor?
Artık burada varsa bir açık geçmiş ola :)
Şimdi bu hatanın da önüne geçelim. Bu noktada imdadımıza .htaccess koşuyor.
Options -Indexes
VEEE İŞTE SONUÇ!
Ama hala inc uzantılı dosyamıza erişilebilir.
.htaccess dosyama deny from all komutunu vererek artık bu dosyaların çalıştırılmamasını sağlayabiliriz.
Dosyalarımız artık sadece dahil edildikleri yerde çalışacaklar.
XSS Cross Site Scripting
- XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır.
- XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır.
Çözüm htmlspecialchars
Aynı zamanda cookie güvenliği için Http Only cookieler oluşturabilirsiniz.
SQL Injection
Test
Comments
You need to enroll in the course to be able to comment!