folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder Web Sitesi Ve Hackerlar & Proje Geliştirme Ve Guvenlik



Web Sitesi Ve Hackerlar & Proje Geliştirme Ve Guvenlik

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    napnapp
    napnapp's avatar
    Kayıt Tarihi: 11/Haziran/2010
    Erkek

    php ile haşır neşir durumdayım suan merak ettigim konu bu meraklı ziyaretcilerden korunma yontemleri yani yaptıgım projelerde ne gibi acıklar oluyor hackerler nerelerden sızıyor ne ayak bunlar hangi yontemleri kullanıyorlar nereler bakıyorlar

    stored pro. transection kavramlarını biraz biliyorum guvenlik için iyi diye duydum yapılarını biliyorum tmm ama siteye ne gibi fayda saglıyor

    proje tasarlarken kodlarlar sayfalama yaparken nerlere dikkat etmek gerekiyor

    yani bir siteye 0 dan itibaren tasarlarken nelere dikkat etmek gerekiyor

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    napnapp
    napnapp's avatar
    Kayıt Tarihi: 11/Haziran/2010
    Erkek

    up

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BuZuL
    BuZuL's avatar
    Kayıt Tarihi: 09/Eylül/2005
    Erkek

    güvenlik ap ayrı bir dünya hocam mesela ben bazı yaptığım güvenlik olaylarını paylaşayım

    script bazlı güvenlik olarak ;

    captcha kullanıyorum floodu önlüyor
    flood yaptımı ip-ban yapıyorum biraz olsun önler
    formlarda  get/post olduğunu kontrol ettiriyorum
    formlara gelen verilerin nereden geldiğini kontrol ettiriyorum geldiği adresi.
    bir değişken gönderiyorsam replace ediyorum kaç karakter gelmiş içinde hangi karakterler var kontrol ettiriyorum mesela adam iletişim formuna % yazarsa js ile yazmasını önlüyorum js yi devredışı bırakırsa asp ile gönderince kontrol ettiriyorum.
    çoğu yerde session ile çalışıyorum güvenli oluyor...
    hataları en aza indirmeye çalışıyorum bazı aksaklıklarda sistem otomatik düzeltiyor.
    asp?id=1 gibi verilerde sayımı değilmi kaç karakter gelmiş , nerden gelmiş , veritabnaında vamrı yokmu ? görmeye yetkilimi değilmi vs. gibi kontroller yapıyorum.
    bazı formlarda session açtırıp kontrol ettiriyorum vs. vs.
    yönetici paneline sabit ip ile erişim sağlıyorum bazı yerlerde alakasız şifreler istiyorum falan.

    tabi sadece script bazlı güvenlikte yetmez hostu aldığın yerin güvenliğinden tut kişisel bilgisayarının güvenliğine kadar gidiyor olay.

     

    uzar gider bu iş :D


    DAĞDA ÜÇ BEŞ KOYUN SÜRÜSÜ, TUTTURMUŞ BİR KÜRDİSTAN TÜRKÜSÜ, ELİNE ALMIŞ BAYRAK DİYE BİR MASA ÖRTÜSÜ, SATSAN BEŞ PARA ETMEZ NE DİRİSİ NE DE ÖLÜSÜ, SOYU SOYSUZ OLAN SENSİN TOPRAK SENİN NEYİNE, İTE İTLİK YAPIP KAFA TUTMA BEYİNE, ANLASA DEDİĞİMİ SOKAKTAKİ KÖPEK AĞLAR HALİNE, DUY ULAN SOYSUZ NE MUTLU TÜRKÜM DİYENE.......
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Programmer
    Programmer's avatar
    Banlanmış Üye
    Kayıt Tarihi: 14/Temmuz/2011
    Erkek

    Ddos - Dos Açıkları


    Ayet var, ayet
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    napnapp
    napnapp's avatar
    Kayıt Tarihi: 11/Haziran/2010
    Erkek

    eyv hocam bu dos acıları nasıl oluyor başka neler var bilgim olsunda onlarada bakayım

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    interfector
    interfector's avatar
    Kayıt Tarihi: 14/Haziran/2011
    Homo

    ddos içinde chapta kodu koy formlarına vs. vt ye veri gönderen vs yerlere ddos yapmaması için. onun dışında genel olarak buzul anlatmış. ddos engellemek için. flood engelliceksin yani.


    Aldanma insanların samimiyetine, menfaatleri için gelirler vecde, vaad etmeseydi allah cenneti, ona bile etmezlerdi secde..
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    napnapp
    napnapp's avatar
    Kayıt Tarihi: 11/Haziran/2010
    Erkek

    anladım gibi hocam peki bu stored pro. transection kullanımları ne gibi etkiler yaratıyor biraz baktım sql de komutlar yazıyoruz donguler kuruyoruz peki bunların sitedeki etkilişimi nasıl saglıyoruz bunların yararı nasıl oluyor

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    ddos ile flood ap ayrı şeyler herkes aynı şeymiş gibi yazmış ama değil. floodu scriptle engellersin ama ddosu engelliyemezsin


    Bittik biz bittik
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YasamaK
    YasamaK's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Ağustos/2010
    Erkek

    Cosmic bunu yazdı:
    -----------------------------

    ddos ile flood ap ayrı şeyler herkes aynı şeymiş gibi yazmış ama değil. floodu scriptle engellersin ama ddosu engelliyemezsin


    -----------------------------

    ddos ları serverle engeleme olasılığı nedir ben şöyle duymuşdum vps serverler engeliyormuş gibi


    SEVİŞİRKEN EN ZEVKLİ OLAN ŞEY.. tamam, dikkatinizi çektim. ne kadar meraklısınız böyle şeylere terbiyesizliğin lüzumu yok yani :D (, sessizce öldürüyor.)
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    napnapp
    napnapp's avatar
    Kayıt Tarihi: 11/Haziran/2010
    Erkek

    yukarı

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Hocam güvenlik başlı başına bi beladır ya 

    script güvenliği

    sunucu güvenliği

    kişisel güvenlik

    sunucuda kurulu olan programlardan kaynaklanan güvenlik açıkları (buffer overflow)

    vs vs 


    Part Time Engineer, Full Time Dreamer ..
Toplam Hit: 2186 Toplam Mesaj: 17