

Web Sitesi Ve Hackerlar & Proje Geliştirme Ve Guvenlik
-
php ile haşır neşir durumdayım suan merak ettigim konu bu meraklı ziyaretcilerden korunma yontemleri yani yaptıgım projelerde ne gibi acıklar oluyor hackerler nerelerden sızıyor ne ayak bunlar hangi yontemleri kullanıyorlar nereler bakıyorlar
stored pro. transection kavramlarını biraz biliyorum guvenlik için iyi diye duydum yapılarını biliyorum tmm ama siteye ne gibi fayda saglıyor
proje tasarlarken kodlarlar sayfalama yaparken nerlere dikkat etmek gerekiyor
yani bir siteye 0 dan itibaren tasarlarken nelere dikkat etmek gerekiyor
-
up
-
güvenlik ap ayrı bir dünya hocam mesela ben bazı yaptığım güvenlik olaylarını paylaşayım
script bazlı güvenlik olarak ;
captcha kullanıyorum floodu önlüyor
flood yaptımı ip-ban yapıyorum biraz olsun önler
formlarda get/post olduğunu kontrol ettiriyorum
formlara gelen verilerin nereden geldiğini kontrol ettiriyorum geldiği adresi.
bir değişken gönderiyorsam replace ediyorum kaç karakter gelmiş içinde hangi karakterler var kontrol ettiriyorum mesela adam iletişim formuna % yazarsa js ile yazmasını önlüyorum js yi devredışı bırakırsa asp ile gönderince kontrol ettiriyorum.
çoğu yerde session ile çalışıyorum güvenli oluyor...
hataları en aza indirmeye çalışıyorum bazı aksaklıklarda sistem otomatik düzeltiyor.
asp?id=1 gibi verilerde sayımı değilmi kaç karakter gelmiş , nerden gelmiş , veritabnaında vamrı yokmu ? görmeye yetkilimi değilmi vs. gibi kontroller yapıyorum.
bazı formlarda session açtırıp kontrol ettiriyorum vs. vs.
yönetici paneline sabit ip ile erişim sağlıyorum bazı yerlerde alakasız şifreler istiyorum falan.
tabi sadece script bazlı güvenlikte yetmez hostu aldığın yerin güvenliğinden tut kişisel bilgisayarının güvenliğine kadar gidiyor olay.uzar gider bu iş :D
-
Ddos - Dos Açıkları
-
eyv hocam bu dos acıları nasıl oluyor başka neler var bilgim olsunda onlarada bakayım
-
ddos içinde chapta kodu koy formlarına vs. vt ye veri gönderen vs yerlere ddos yapmaması için. onun dışında genel olarak buzul anlatmış. ddos engellemek için. flood engelliceksin yani.
-
anladım gibi hocam peki bu stored pro. transection kullanımları ne gibi etkiler yaratıyor biraz baktım sql de komutlar yazıyoruz donguler kuruyoruz peki bunların sitedeki etkilişimi nasıl saglıyoruz bunların yararı nasıl oluyor
-
ddos ile flood ap ayrı şeyler herkes aynı şeymiş gibi yazmış ama değil. floodu scriptle engellersin ama ddosu engelliyemezsin
-
Cosmic bunu yazdı:
-----------------------------ddos ile flood ap ayrı şeyler herkes aynı şeymiş gibi yazmış ama değil. floodu scriptle engellersin ama ddosu engelliyemezsin
-----------------------------ddos ları serverle engeleme olasılığı nedir ben şöyle duymuşdum vps serverler engeliyormuş gibi
-
yukarı
-
Hocam güvenlik başlı başına bi beladır ya
script güvenliği
sunucu güvenliği
kişisel güvenlik
sunucuda kurulu olan programlardan kaynaklanan güvenlik açıkları (buffer overflow)
vs vs