Merhaba dostlar bu makalemde sizlere Sql İnjection Açığı nasıl kapatılır? Nasıl önlem alınır madde madde onları anlatacağım. Dilerseniz fazla uzatmadan konuya geçeyim.
Sql İnjection Açığı Nedir?
Bu açığı kapatabilmemiz için öncelikle bu açığın ne olduğunu bilmemiz gerekiyor aslında bu sadece bu konu için geçerli değil her konu için geçerli. Sql İnjection açığı veritabanı olan web sitelerinde veya uygulamalarda aranır. Uygun açık bulunduktan sonra bu zaafiyetin kullanılması ile veritabanına sızılır ve istenilen işlem gerçekleştirilir. Sql İnjectionun diğer uygulamalarda olduğu gibi bir kritik m e t a karakteri vardır. Bu m e t a karakter tek tırnakt veya noktalı virgül diyebiliriz. İkisi de Sql İnjection için önem arz eden kilit noktalardır. İki tane tek tırnak arasında olanlar string diye ifade edilir. Noktalı virgül ise komut satırının sonuna gelindiğini ifade eder. Bu m e t a karakterler nerede işimize yariyacak dediğinizi duyar gibiyim hemen cevapliyayim. Sql İnjection açığı ararken bu m e t a karakterler çok daha farklı sonuçlar almanızı sağlayacaktır.
Sql İnjection Açığı Nasıl Kapatılır?
Öncelikle bu açığı kapatmanın birden fazla yolu vardır ben bu yolları tek tek sizlere anlatacağım.
1-) Siteye gelen verileri doğrulayabiliriz:
Yani yukarıda anlattığım m e t a karakterlerin yazılmasını engelleyerek Sql Açığı arayanların önüne bir engel koyabiliriz.
2-) Girilen değer tam sayı mı yoksa ondalık sayı mı bunu kontrol edebiliriz:
Yani Sql İnjection açığı ararken sayılardan fazlasıyla yararlanılır ve bu süreçte bu sayıların sisteme girilmesini belli bi düzeyde engelleyebilirsek bir miktar da olsa sistemi Sql İnjection saldırılarına karşı korumuş oluruz.
3-) Kullanıcı yetkilerini kısıtlayarak:
Sql injection açığından son korunma yöntemimiz oda sistemdeki yetkileri kısmaktır. Eğer sistemde Veri Değiştirme Dili kullanılmıyorsa sistemi ziyaret eden kullanıcıyı sadece Seçim yetkisi ile sınırlandırabilirsiniz. Bu zamanda Sql injection açığından tamamen olmasa da korunmuş olursunuz.
Bu makalem biraz kısaydı fakat bu maddeler sizi Sql açığından tamamen korumasa da önemli bi ölçüde koruyacaktır. Dediğim gibi bir açıktan maalesef tamamen korunmamız mümkün değildir çünkü bu sistemler insan yapımıdır ve eninde sonunda bi patlak verecektir. Umarım sizlere faydalı olmuştur eğer hatam olduysa şimdiden bağışlayın malum insanız ve hata yapabilirim. Eğer bir hata, eksik görürseniz lütfen bana bildiriniz en kısa sürede makalede düzeltirim.
NOT= Bu makale tamamen bana aittir lütfen başka yerde paylaşırken alıntı olduğunu belirtmeyi unutmayınız!.
Saygılarımla
Kingof1453
Sql İnjection Açığı Nedir?
Bu açığı kapatabilmemiz için öncelikle bu açığın ne olduğunu bilmemiz gerekiyor aslında bu sadece bu konu için geçerli değil her konu için geçerli. Sql İnjection açığı veritabanı olan web sitelerinde veya uygulamalarda aranır. Uygun açık bulunduktan sonra bu zaafiyetin kullanılması ile veritabanına sızılır ve istenilen işlem gerçekleştirilir. Sql İnjectionun diğer uygulamalarda olduğu gibi bir kritik m e t a karakteri vardır. Bu m e t a karakter tek tırnakt veya noktalı virgül diyebiliriz. İkisi de Sql İnjection için önem arz eden kilit noktalardır. İki tane tek tırnak arasında olanlar string diye ifade edilir. Noktalı virgül ise komut satırının sonuna gelindiğini ifade eder. Bu m e t a karakterler nerede işimize yariyacak dediğinizi duyar gibiyim hemen cevapliyayim. Sql İnjection açığı ararken bu m e t a karakterler çok daha farklı sonuçlar almanızı sağlayacaktır.
Sql İnjection Açığı Nasıl Kapatılır?
Öncelikle bu açığı kapatmanın birden fazla yolu vardır ben bu yolları tek tek sizlere anlatacağım.
1-) Siteye gelen verileri doğrulayabiliriz:
Yani yukarıda anlattığım m e t a karakterlerin yazılmasını engelleyerek Sql Açığı arayanların önüne bir engel koyabiliriz.
2-) Girilen değer tam sayı mı yoksa ondalık sayı mı bunu kontrol edebiliriz:
Yani Sql İnjection açığı ararken sayılardan fazlasıyla yararlanılır ve bu süreçte bu sayıların sisteme girilmesini belli bi düzeyde engelleyebilirsek bir miktar da olsa sistemi Sql İnjection saldırılarına karşı korumuş oluruz.
3-) Kullanıcı yetkilerini kısıtlayarak:
Sql injection açığından son korunma yöntemimiz oda sistemdeki yetkileri kısmaktır. Eğer sistemde Veri Değiştirme Dili kullanılmıyorsa sistemi ziyaret eden kullanıcıyı sadece Seçim yetkisi ile sınırlandırabilirsiniz. Bu zamanda Sql injection açığından tamamen olmasa da korunmuş olursunuz.
Bu makalem biraz kısaydı fakat bu maddeler sizi Sql açığından tamamen korumasa da önemli bi ölçüde koruyacaktır. Dediğim gibi bir açıktan maalesef tamamen korunmamız mümkün değildir çünkü bu sistemler insan yapımıdır ve eninde sonunda bi patlak verecektir. Umarım sizlere faydalı olmuştur eğer hatam olduysa şimdiden bağışlayın malum insanız ve hata yapabilirim. Eğer bir hata, eksik görürseniz lütfen bana bildiriniz en kısa sürede makalede düzeltirim.
NOT= Bu makale tamamen bana aittir lütfen başka yerde paylaşırken alıntı olduğunu belirtmeyi unutmayınız!.
Saygılarımla
Kingof1453
