İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sql Injection Temel Korunma Yöntemleri //Baysal01

31-03-2017 15:43
#1
Baysal - ait Kullanıcı Resmi (Avatar)
Sosyal Medya Tim Lideri
Üyelik tarihi:
10/2012
Mesajlar:
15.014
Teşekkür (Etti):
547
Teşekkür (Aldı):
3630
Konular:
760
Ticaret:
(0) %
Merhabalar. Sorusu olanlar konu altından sorabilirler. Yardımcı olacağım.






Karakterleri Filtreleyin

En temel önlem budur arkadaşlar. Bir çok metodda tek tırnak gibi karakterler kullanılır. Bu karakterlerin filtrelenmesi faydanıza olacaktır. Filtreleme tek tırnağı, çift tırnağa dönüştürerek olur arkadaşlar.

Alıntı:
Kullanacağınız kod: Sqlscurity = Replace(replaceQuotes ," ' ", " " ")

Yetki Kısıtlama İşlemi
Veritabanına bağlanma işlemi yönetici yetkileriyle değil, sınırlandırılmış yetkilerle yapılmalıdır. Ayrıca eğer mümkünse kullanıcı select ile sınırlandırılmalıdır.


Kayıt Türlerinin Kontrolü

Kullanıcılara açık formlara girilen veri türlerini kontrol edin. İlgili forma harf girilmesi gerekirken başka bir türde girilebilir. Bunların kontrolü basit kodlarla yapılabilir.


Kayıt Uzunlukları

Veritabanına kayıt için ayrılan alana göre düzenleme yapılmasında fayda var. Giriş yapılacak bir alana en fazla 15 karakter girişi verilmişse fazlasına izin verilmemelidir.


GreenSQL

Greensql sql injection saldırılarına karşı veritabanınızı koruyan bir firewalldır. Açık kaynak kodludur. GPL lisanslıdır. Proxy şeklinde çalışır. Veritabanının önündeki bir duvar gibidir. Gönderilen komutları inceler ve risk içermeyenleri Mysql e iletir. Güvenli olarak görülmeyen komutları ise filtreler.



Ayrıca Blacklist yerine WhiteList kullanın. Saldırgan farklı şekilde kombinasyonlar üretip saldırabilir. Bir cümlenin başındaki veya sonundaki boşluk sayısını değiştirmek bile cümleyi değiştirmek demektir. Çok ufak değişiklerle yüzlerce farklı kombinasyon elde edilebiliyor. Bu nedenle whitelist kullanmak daha mantıklıdır. Zararlı kodları tek tek belirleyip filtrelemek yerine, güvenilir olanların çalışması daha mantıklıdır.


Ek olarak Web uygulamalarınızı mutlaka taratın.
Kullanıcı İmzası
Ayağın topal olsun, yüreğin olmasın lenk !

Akıl Erdem Bilgi
KemalAli77, ardax76, Chos123, aslan4111 Teşekkür etti.

31-03-2017 15:53
#2
KemalAli77 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Nereden:
'⭐'&#
Mesajlar:
1.216
Teşekkür (Etti):
465
Teşekkür (Aldı):
316
Konular:
61
Ticaret:
(0) %
Teşşekürler Tümgeneralim Güzel Anltım Olmuş Ellerine Sağlık
31-03-2017 15:56
#3
Ultra723 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Nereden:
sitemap.xml
Yaş:
9
Mesajlar:
2.715
Teşekkür (Etti):
250
Teşekkür (Aldı):
503
Konular:
555
Ticaret:
(0) %
Tesekkurler,guzel bir anlatim olmus ve isimize yarayacak bir konu
Kullanıcı İmzası
к. αтαтüяк

---> “Para ya da mal çaldığınızda birileri onun kaybolduğunu anlarlar. Bilgi çaldığınızda çoğu zaman bunu kimse fark etmez, çünkü bilgi hâlâ ellerindedir.”


- Kevin Mitnick


A8Yxqrk=+K+5
31-03-2017 15:57
#4
Shigi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Mesajlar:
1.549
Teşekkür (Etti):
49
Teşekkür (Aldı):
152
Konular:
33
Ticaret:
(0) %
Çok kullanışlı bir yöntem . Teşekkür ederim.
31-03-2017 15:59
#5
dump3cz - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Kocaeli
Mesajlar:
2.391
Teşekkür (Etti):
814
Teşekkür (Aldı):
407
Konular:
159
Ticaret:
(0) %
Teşekkürler Hocam güzel anlatım olmuş ip engelleyicide olabilir
31-03-2017 16:11
#6
DDATA - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Bilinmiyor
Mesajlar:
1.462
Teşekkür (Etti):
74
Teşekkür (Aldı):
199
Konular:
208
Ticaret:
(0) %
Ellerinize sağlık,komutanım.
31-03-2017 18:25
#7
Baysal - ait Kullanıcı Resmi (Avatar)
Sosyal Medya Tim Lideri
Üyelik tarihi:
10/2012
Mesajlar:
15.014
Teşekkür (Etti):
547
Teşekkür (Aldı):
3630
Konular:
760
Ticaret:
(0) %
Teşekkür ederim dostlar
Kullanıcı İmzası
Ayağın topal olsun, yüreğin olmasın lenk !

Akıl Erdem Bilgi
31-03-2017 18:31
#8
``AlsancaK - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Nereden:
*:php?id()&
Mesajlar:
2.697
Teşekkür (Etti):
632
Teşekkür (Aldı):
1521
Konular:
252
Ticaret:
(0) %
Eline saglık yabancılar görsün yapsın ama yapsada hackleriz sıkıntı yok
31-03-2017 18:40
#9
Uch1h4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
90
Teşekkür (Etti):
17
Teşekkür (Aldı):
56
Konular:
6
Ticaret:
(0) %
Alıntı:
``AlsancaK´isimli üyeden Alıntı Mesajı göster
Eline saglık yabancılar görsün yapsın ama yapsada hackleriz sıkıntı yok
Baba çekerim emaneti öperim adaleti diyorsun, güzel oplar bekliyoruz senden <3
Kullanıcı İmzası
THT Candır Gerisi Heijan..!
31-03-2017 18:41
#10
Folyx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.963
Teşekkür (Etti):
205
Teşekkür (Aldı):
163
Konular:
97
Ticaret:
(0) %
Eline Sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı