Odak modu

PHP Temel

Güvenlik

Güvenlik


Dosya ve Dizin Güvenliği

  • Dosya uzantısı .php olmayan dosyalara dışardan erişimi kapatmazsak içerikleri okunabilir.

img_1.png


Problem işte tam olarak burada!

img_2.png

img_3.png

Peki dizine erişmek istediğimizde karşımıza nasıl bir sorun çıkıyor?


Artık burada varsa bir açık geçmiş ola :)

img_4.png

Şimdi bu hatanın da önüne geçelim. Bu noktada imdadımıza .htaccess koşuyor.

Options -Indexes

VEEE İŞTE SONUÇ!

img_5.png

Ama hala inc uzantılı dosyamıza erişilebilir.

img_2.png

.htaccess dosyama deny from all komutunu vererek artık bu dosyaların çalıştırılmamasını sağlayabiliriz.

img_6.png

img_7.png

Dosyalarımız artık sadece dahil edildikleri yerde çalışacaklar.

img_8.png

XSS Cross Site Scripting

  • XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır.
  • XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır.

img_11.png

img_10.png

img_12.png

Çözüm htmlspecialchars

img_13.png

img_14.png

Aynı zamanda cookie güvenliği için Http Only cookieler oluşturabilirsiniz.

img_15.png

img_16.png

SQL Injection

img_17.png

Test

Yorumlar

Yorum yapabilmek için derse kayıt olmalısın!