Odak modu
PHP Temel
Güvenlik
Güvenlik
Dosya ve Dizin Güvenliği
- Dosya uzantısı .php olmayan dosyalara dışardan erişimi kapatmazsak içerikleri okunabilir.
Problem işte tam olarak burada!
Peki dizine erişmek istediğimizde karşımıza nasıl bir sorun çıkıyor?
Artık burada varsa bir açık geçmiş ola :)
Şimdi bu hatanın da önüne geçelim. Bu noktada imdadımıza .htaccess koşuyor.
Options -Indexes
VEEE İŞTE SONUÇ!
Ama hala inc uzantılı dosyamıza erişilebilir.
.htaccess dosyama deny from all komutunu vererek artık bu dosyaların çalıştırılmamasını sağlayabiliriz.
Dosyalarımız artık sadece dahil edildikleri yerde çalışacaklar.
XSS Cross Site Scripting
- XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır.
- XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır.
Çözüm htmlspecialchars
Aynı zamanda cookie güvenliği için Http Only cookieler oluşturabilirsiniz.
SQL Injection
Sektörde en çok aranan yazılım becerilerini kazan
Yapay zeka desteği, birebir mentörlük saatleri, canlı dersler ve senin için özel hazırlanmış içeriklerle eksiklerini tamamla, düzenli geri bildirimler al ve öğrenme sürecini en verimli hale getir.
Yunus Emre Kabakcı
Patika+ mezunuPatika+ Fullstack Web Development Bootcamp mezunumuz Yunus Emre,
3 ay içinde Katar’dan aldığı teklif ile, global bir şirket olan Pavo Group’da işe başladı!
“İçerik zenginliği, mentor desteği, ileriye dönük bir network sağlaması ve dünyada en çok tercih edilen frameworkler üzerinden bir eğitim veriyor olması Patika+’ı tercih etmemin temel sebepleri oldu!“
Test
Yorumlar
Yorum yapabilmek için derse kayıt olmalısın!