Web sitesi Güvenliği, DOS - DDOS Saldırıları...
XSS Ve Daha Birçok Güvenlik Konusu İçin Kaynak
XSS Ve Daha Birçok Güvenlik Konusu İçin Kaynak
-
ama ingiliççe :)
şöyle bir topluluk olduğunu öğrendim arkadaşlar, oldukça faydalı olacağını düşündüm:
OWASP(Open Web Application Security Project): the free and open software security community
kendim için bazı güvenlik önlemleri araştırırken buldum esasen 2001 yılında kurulmuş organizasyon ama yeni haberim oldu. lütfen mağara espirisi yapmayın :)
tahribatta ise sadece 2008 ve 2009'da birer konuda adı geçmiş.
herneyse adamlar çok güzel döküman oluşturmuşlar, yararlanmak isteyen olabilir, tahribatın geneline faydası olabilir:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
tahribatta'da ilgili eski konular:
Owasp Top #1 XSS
Konuyu Açan : WarHead , Açılma Tarihi : 15.5.2009 15:33:07XSS ve OWASP 2007 Yılı Araştırmaları
Konuyu Açan : Swool , Açılma Tarihi : 21.1.2008 13:54:19 -
Böyle güzel konular varmış eskiden :D
-
OWASP i takip etmeyen backend ci varsa zaten kendine "backendciyim lan ben" demesin.
SQL Inj.
XSS
CSRF
3 tane terim var en temelde bunları öğrenmeden bu işi para kazanmak için yapanların yaptığı sitelerii görüyoruz sonra. Pat pat patlıyor. Diğerlerini zaten öğrenirsiniz inş ama bu üçüne önlem almadan kod felan yazmayın. Klavyeyi yakın gerekirse.
Bırak dışarıdakileri devlet dairelerinde bile bu rezillikleri çok gördüm. Koskoca üniversitenin sunucusuna bağlanıyorum. Kodlara bakıyorum, içler acısı. Hani kodu görür görmez yere kapaklanıp ağladım diyebilirim. Seccadeyi getirip Allah'a dua edecektim "Allah'ım bu kodu yazanlara hidayet ver!" diye. O derece güvenlik açığı dolu kodlar gördüm, özel ve devlet yazılımlarında.
Temel güvenlik önlemi olmayan kod, kod değildir. "DrKill"
-
DrKill bunu yazdı
OWASP i takip etmeyen backend ci varsa zaten kendine "backendciyim lan ben" demesin.
SQL Inj.
XSS
CSRF
3 tane terim var en temelde bunları öğrenmeden bu işi para kazanmak için yapanların yaptığı sitelerii görüyoruz sonra. Pat pat patlıyor. Diğerlerini zaten öğrenirsiniz inş ama bu üçüne önlem almadan kod felan yazmayın. Klavyeyi yakın gerekirse.
Bırak dışarıdakileri devlet dairelerinde bile bu rezillikleri çok gördüm. Koskoca üniversitenin sunucusuna bağlanıyorum. Kodlara bakıyorum, içler acısı. Hani kodu görür görmez yere kapaklanıp ağladım diyebilirim. Seccadeyi getirip Allah'a dua edecektim "Allah'ım bu kodu yazanlara hidayet ver!" diye. O derece güvenlik açığı dolu kodlar gördüm, özel ve devlet yazılımlarında.
Temel güvenlik önlemi olmayan kod, kod değildir. "DrKill"
Valla utandım bilmiyordum hocam :/
Ama güvenlikli şeyler yapmadım değil yani şimdi şey yapmayalım ... :(