Merhaba Dostlar
Bu gün sizlere cookie hırsızlığı ve fixleme işlemleriyle alakalı bilgilendirmeler vereceğim.
İlk olarak cookie nedir bundan bahsedelim.
Çerezler bir websitesinin sizleri tanıması için bilgisayarınızda depoladığı verilere verilen isimdir.
Bu verilerde tutulan bilgiler değişkenlik gösterse de bazı durumlarda sitede size ait veriler de depolanabilir.
Çerezlerin ise asıl risk teşkil eden kısmı sizin herhangi bir siteye login olduktan sonra yeniden o siteye girdiğinizde karşınıza yine aynı hesabı şifre ve sms doğrulama gerektirmeden karşınıza çıkarmasıdır.
Session hijacking gibi saldırılar da en çok kullanılan editör cookie editördür.
Bunun sayesinde cookie yönetimi rahatlıkla yapılabildiği gibi işlemlerde bir hayli kolaylaşmaktadır.
Buradaki açığın fixlenmesi için en önemli kodlardan birisi session_regenerate_id();
Örnek olarak kullanım
Buradaki mantık temel anlamda her sayfa yenilenmesinde sessionid nin yenilenmesinden geçer. Ancak bu yenilenmede önceden session ile taşınan bilgi varsa bunlar silinir.
Bu yüzden session_regenerate_id(); den hemen önce session bilgilerimizi bir değişkene atayıp koddan sonra değişkenlerden tekrar session bilgilerimize aktardık.
Böylelikle her sayfa yenilemesinde değiştirilen session id yi kopyalayıp yeni tarayıcıda açsak dahi oturumdakiyle eşleşmeyip çalışmayacaktır.
Bu açığın en etkili fixleme yöntemi session_regenerate_id();
Veya ip doğrulaması istersek kişi login olduğunda
ıp adresini sessionip değerine yukardaki gibi atarsak ve headerimizin üstünde kişinin ip adresi ile sessionip aynı mı kontrolünü yaparsak, saldırganı engellemiş olabiliriz.
İyi Forumlar
Bu gün sizlere cookie hırsızlığı ve fixleme işlemleriyle alakalı bilgilendirmeler vereceğim.
İlk olarak cookie nedir bundan bahsedelim.
Çerezler bir websitesinin sizleri tanıması için bilgisayarınızda depoladığı verilere verilen isimdir.
Bu verilerde tutulan bilgiler değişkenlik gösterse de bazı durumlarda sitede size ait veriler de depolanabilir.
Çerezlerin ise asıl risk teşkil eden kısmı sizin herhangi bir siteye login olduktan sonra yeniden o siteye girdiğinizde karşınıza yine aynı hesabı şifre ve sms doğrulama gerektirmeden karşınıza çıkarmasıdır.
Session hijacking gibi saldırılar da en çok kullanılan editör cookie editördür.
Bunun sayesinde cookie yönetimi rahatlıkla yapılabildiği gibi işlemlerde bir hayli kolaylaşmaktadır.
Buradaki açığın fixlenmesi için en önemli kodlardan birisi session_regenerate_id();
Örnek olarak kullanım
Kod:
$asdd=$_SESSION["username"];
$tok=$_SESSION['csrf_token'];
session_regenerate_id();
$_SESSION["login"] = "true";
$_SESSION["username"]=$asdd;
$_SESSION['csrf_token'] = $tok;
Buradaki mantık temel anlamda her sayfa yenilenmesinde sessionid nin yenilenmesinden geçer. Ancak bu yenilenmede önceden session ile taşınan bilgi varsa bunlar silinir.
Bu yüzden session_regenerate_id(); den hemen önce session bilgilerimizi bir değişkene atayıp koddan sonra değişkenlerden tekrar session bilgilerimize aktardık.
Böylelikle her sayfa yenilemesinde değiştirilen session id yi kopyalayıp yeni tarayıcıda açsak dahi oturumdakiyle eşleşmeyip çalışmayacaktır.
Bu açığın en etkili fixleme yöntemi session_regenerate_id();
Veya ip doğrulaması istersek kişi login olduğunda
Kod:
$_SESSION["ip"] = $_SERVER["REMOTE_ADDR"];
ıp adresini sessionip değerine yukardaki gibi atarsak ve headerimizin üstünde kişinin ip adresi ile sessionip aynı mı kontrolünü yaparsak, saldırganı engellemiş olabiliriz.
İyi Forumlar