- 2 Ocak 2023
- 58
- 23
Herkese merhabalar bugün sizlerle Web & Server Güvenliği ve Zafiyetleri hakkında konuşacağım,
Hepimizin bildiği üzere her gün milyonlarca web sitesi ziyaret ediliyor ve bir sürü veri akışı sağlanıyor peki bu girdiğimiz siteler ne kadar güvenli ve zafiyetleri neler hiç düşündünüz mü ?
Bence bu forumdaysanız en azından biraz da olsa düşünmüşsünüzdür
Öncelikle Web & Server Güvenliği nedir bununla başlayalım ve daha sonra diğer kavramlarımızı tanıyalım
Web & Server Güvenliği : Web ve server güvenliği, internette bulunan web sitelerinin ve sunucularının korsan saldırılarından, veri sızıntılarından ve diğer tehlikelerden korunmasını içerir.
Zafiyet-Açık (Vulnerability) : Zafiyet herhangi bir saldırganın sisteme/yazılıma/varlığa/bilgiye zarar vermek için yararlanabileceği ve ilgili sistemde bulunan açıklıklar/eksiklikler/zayıflıklardır ve şimdi hep beraber bazı zafiyet türlerine kısaca ne olduklarına bakalım
Hepimizin bildiği üzere her gün milyonlarca web sitesi ziyaret ediliyor ve bir sürü veri akışı sağlanıyor peki bu girdiğimiz siteler ne kadar güvenli ve zafiyetleri neler hiç düşündünüz mü ?
Bence bu forumdaysanız en azından biraz da olsa düşünmüşsünüzdür
Öncelikle Web & Server Güvenliği nedir bununla başlayalım ve daha sonra diğer kavramlarımızı tanıyalım
Web & Server Güvenliği : Web ve server güvenliği, internette bulunan web sitelerinin ve sunucularının korsan saldırılarından, veri sızıntılarından ve diğer tehlikelerden korunmasını içerir.
Zafiyet-Açık (Vulnerability) : Zafiyet herhangi bir saldırganın sisteme/yazılıma/varlığa/bilgiye zarar vermek için yararlanabileceği ve ilgili sistemde bulunan açıklıklar/eksiklikler/zayıflıklardır ve şimdi hep beraber bazı zafiyet türlerine kısaca ne olduklarına bakalım
- SQL Enjeksiyonu: Bu zafiyet, web uygulamalarında veritabanı sorgularına girilen boşluklardan yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, SQL sorgularında güvenli olmayan yollarla veri ekleyebilir veya değiştirebilir ve verileri sızdırabilir.
- Cross-Site Scripting (XSS): Bu zafiyet, web uygulamalarındaki güvensiz girdi alanlarından yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, web sayfalarına kötü amaçlı JavaScript kodları ekleyerek kullanıcıların tarayıcılarına zararlı içerik indirebilir.
- Cross-Site Request Forgery (CSRF): Bu zafiyet, web uygulamalarındaki oturumların güvensizliğinden yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, kullanıcıların tarayıcılarından yapılan isteklere güvenilen web sitelerine gizlice istek gönderebilir.
- Remote Code Execution (RCE): Bu zafiyet, Saldırganların, web uygulamasına yüklenen kodlar aracılığıyla uzaktan kod çalıştırabilir ve sunucuyu ele geçirebilmesine olanak tanır.