Cohorts

Güvenlik


Dosya ve Dizin Güvenliği

  • Dosya uzantısı .php olmayan dosyalara dışardan erişimi kapatmazsak içerikleri okunabilir.

img_1.png


Problem işte tam olarak burada!

img_2.png

img_3.png

Peki dizine erişmek istediğimizde karşımıza nasıl bir sorun çıkıyor?


Artık burada varsa bir açık geçmiş ola :)

img_4.png

Şimdi bu hatanın da önüne geçelim. Bu noktada imdadımıza .htaccess koşuyor.

Options -Indexes

VEEE İŞTE SONUÇ!

img_5.png

Ama hala inc uzantılı dosyamıza erişilebilir.

img_2.png

.htaccess dosyama deny from all komutunu vererek artık bu dosyaların çalıştırılmamasını sağlayabiliriz.

img_6.png

img_7.png

Dosyalarımız artık sadece dahil edildikleri yerde çalışacaklar.

img_8.png

XSS Cross Site Scripting

  • XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır.
  • XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır.

img_11.png

img_10.png

img_12.png

Çözüm htmlspecialchars

img_13.png

img_14.png

Aynı zamanda cookie güvenliği için Http Only cookieler oluşturabilirsiniz.

img_15.png
img_16.png
SQL Injection
img_17.png
Quiz
Answer the questions to check your understanding.
This lesson includes a short quiz.
 Previous
Next 
Lesson discussion
Swap insights and ask questions about PHP Temel
Be the first to start the discussion
Ask a question or share your thoughts about this lesson.