folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder Neredeyse Hic İnput Almayan Siteye Guvenlik İcin Ne Yapilmali



Neredeyse Hic İnput Almayan Siteye Guvenlik İcin Ne Yapilmali

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    asiminnesli
    asiminnesli's avatar
    Kayıt Tarihi: 19/Mart/2010
    Erkek

    Bir site üzerinde çalışıyorum ve site yönetici dışında neredeyse hiç ( hatta hiç ) input almiyor. Ne bir text ne bı file herhangi bir input almiyor bu siteye güvenlik için ne yapılmalı?

    Güvenlikten kastim İndex yememek falan 

    Siteye sadece yöneticiler input ekliyorlar orada da session ve cookie kontrolü yapıyorum eğer hata dönerse anasayfaya yonlendiriyorum 


    I am Jack's inflamed sense of rejection
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    K4R4B4S4N
    K4R4B4S4N's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    sql varsa farklı sunucuda çalışsın sadece izinli ip adreslerine sql erişimi olsun bağlantı yapan ayar dosyanı  şifrele şifrelerin  görünmesin. sunucuda tek site olsun başka site ve gereksiz yazılım vs olmasın sunucuna ftp ssh vb erişimler izinli ip adreslerince sağlansın dışarıdan bağlantı kabul etmesin. cloudflare kullan server ip adresin bilinmesin robots.txt ye yönetim panelinin adresini kabak gibi yazma  vb vb benim aklıma gelen öneriler . Ya da amazon kullan bu aralar çok popüler sırtını amazona dayamak:)

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    d3lete
    d3lete's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    Hocam admin paneli .htaccess ile şifrele bir de şuraya göz at

    http://www.tahribat.com/document-bilisim-guvenliginde-buyuk-tabloyu-gorebilmek-5280/

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yunusemre
    yunusemre's avatar
    Kayıt Tarihi: 22/Ağustos/2016
    Erkek

    sessionları userid vb tek bir değişkenle ilişkilendirmemekte de fayda var

    aşağıdaki gibi bir sessionu taklit edebilmesi için doğru session id bulması ve hashi çözmesi gerekir 

    $_SESSION['koru'] = md5('gizli_anahtar' . $_SERVER['HTTP_USER_AGENT']. session_id());

    şurada güzel açıklanmış

    http://shiflett.org/articles/the-truth-about-sessions


    "Programcılar saatler boyunca çalışmak zorunda kalmalarına engel olacak sistemler tasarlamaya saatler boyunca uğraşırlar." David Allen
Toplam Hit: 1128 Toplam Mesaj: 4
site guvenlik