Odak modu
PHP Temel
Güvenlik
Güvenlik
Dosya ve Dizin Güvenliği
- Dosya uzantısı .php olmayan dosyalara dışardan erişimi kapatmazsak içerikleri okunabilir.
Problem işte tam olarak burada!
Peki dizine erişmek istediğimizde karşımıza nasıl bir sorun çıkıyor?
Artık burada varsa bir açık geçmiş ola :)
Şimdi bu hatanın da önüne geçelim. Bu noktada imdadımıza .htaccess koşuyor.
Options -Indexes
VEEE İŞTE SONUÇ!
Ama hala inc uzantılı dosyamıza erişilebilir.
.htaccess dosyama deny from all komutunu vererek artık bu dosyaların çalıştırılmamasını sağlayabiliriz.
Dosyalarımız artık sadece dahil edildikleri yerde çalışacaklar.
XSS Cross Site Scripting
- XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır.
- XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır.
Çözüm htmlspecialchars
Aynı zamanda cookie güvenliği için Http Only cookieler oluşturabilirsiniz.
SQL Injection
Yazılım Kariyerinde İlerlemeni Hızlandıracak Programlar
Patika+ programlarımız ile 4-8 aylık yoğun yazılım kamplarına katıl, temel bilgilerden başlayarak kapsamlı bilgiler edin, yazılım kariyerine başla!
Test
Yorumlar
Yorum yapabilmek için derse kayıt olmalısın!