Php İle Alakalı Soru Cevap
-
Yeni konu açmayayım burdan devam edeyim.
Hocalarım güvenlik olayları nedir bilindik olanlar. Örneğin SQL INJECTİON gibi.. Isimlerini alabilir miyim . Site yapacağız da görünmesi getmiyor :D Insan gibi bişeyler yapmak gerek. Php de bilindik güvenlik açıkları nelerdir ? Hatta geniş çaplı bilgi verebilecek bir hocam varsa daha iyi de olur yüzeysel öğrenmemiş olurum hiç yoktan
-
MhmdAlmz bunu yazdı
Yeni konu açmayayım burdan devam edeyim.
Hocalarım güvenlik olayları nedir bilindik olanlar. Örneğin SQL INJECTİON gibi.. Isimlerini alabilir miyim . Site yapacağız da görünmesi getmiyor :D Insan gibi bişeyler yapmak gerek. Php de bilindik güvenlik açıkları nelerdir ? Hatta geniş çaplı bilgi verebilecek bir hocam varsa daha iyi de olur yüzeysel öğrenmemiş olurum hiç yoktan
https://www.owasp.org/index.php/Main_Page Buradan başlayabilirsin.
-
YeniHarman bunu yazdıMhmdAlmz bunu yazdı
Yeni konu açmayayım burdan devam edeyim.
Hocalarım güvenlik olayları nedir bilindik olanlar. Örneğin SQL INJECTİON gibi.. Isimlerini alabilir miyim . Site yapacağız da görünmesi getmiyor :D Insan gibi bişeyler yapmak gerek. Php de bilindik güvenlik açıkları nelerdir ? Hatta geniş çaplı bilgi verebilecek bir hocam varsa daha iyi de olur yüzeysel öğrenmemiş olurum hiç yoktan
https://www.owasp.org/index.php/Main_Page Buradan başlayabilirsin.
Tam da Owasp top 10 a bakıyordum ki :D cevap geldi :D burayı hackerler da takip ediyor diye biliyorum . bunun dışında ne var abi ?
-
MhmdAlmz bunu yazdıYeniHarman bunu yazdıMhmdAlmz bunu yazdı
Yeni konu açmayayım burdan devam edeyim.
Hocalarım güvenlik olayları nedir bilindik olanlar. Örneğin SQL INJECTİON gibi.. Isimlerini alabilir miyim . Site yapacağız da görünmesi getmiyor :D Insan gibi bişeyler yapmak gerek. Php de bilindik güvenlik açıkları nelerdir ? Hatta geniş çaplı bilgi verebilecek bir hocam varsa daha iyi de olur yüzeysel öğrenmemiş olurum hiç yoktan
https://www.owasp.org/index.php/Main_Page Buradan başlayabilirsin.
Tam da Owasp top 10 a bakıyordum ki :D cevap geldi :D burayı hackerler da takip ediyor diye biliyorum . bunun dışında ne var abi ?
Beyaz şapkalı hacker notları, sızma testleri (penetrasyon testi), xss, injection, 0-day diye arat. Güvenlik ile ilgili e-posta grupları da var. Onlara da kaydolabilirsin.
-
-
DrKill bunu yazdı
sql injection : prepared statements
XSS: girdilere güvenme!, filter_var() fonksiyonu
CSRF: tokena sahip çıkalım. refererlere bakalım.
OWASP ve php.net en iyi kaynak hocam başka yere gitme.
XSS için white list, sql injection için stored procedure de seçenek. Unicode saldırılarını unutmamak lazım çünkü. Yalnız unutulmaması gereken nokta sql injection'u engelledim sanarken XSS açığı oluşturmamak.
-
YeniHarman bunu yazdıDrKill bunu yazdı
sql injection : prepared statements
XSS: girdilere güvenme!, filter_var() fonksiyonu
CSRF: tokena sahip çıkalım. refererlere bakalım.
OWASP ve php.net en iyi kaynak hocam başka yere gitme.
XSS için white list, sql injection için stored procedure de seçenek. Unicode saldırılarını unutmamak lazım çünkü. Yalnız unutulmaması gereken nokta sql injection'u engelledim sanarken XSS açığı oluşturmamak.
Linux ve bu beyaz sapkali adam eğitm seti vardı bunları biraz izlesem ufaktan fikir sahibi olabilir miyim ? birde OWASP takip
-