THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sql Injection || Korunma Yolları // T3RMiN4TOR

T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.006
Konular:
1312
Teşekkür (Etti):
979
Teşekkür (Aldı):
1469
Ticaret:
(0) %
10-05-2017 20:21
#1
Sql Injection || Korunma Yolları // T3RMiN4TOR



Merhaba arkadaşlar,

Bugün ki konumuz "Sql Injection Saldırısından Nasıl Korunuruz" onu bilgim dahilinde anlatmaya çalışacağım.

İyi Okumalar Dilerim.

Arkadaşlar, daha iyi anlamak adına maddeler halinde sıralama yapacağım ve kısa bilgilerle açıklama yapmaya çalışacağım.

Madde.1) Düzenli olarak uzunluk ve biçimlerini yapmak yani girilen verilen doğrulunu kontrol etmek.

Madde.2) Sql parametresi kullanmak.

Madde.3) Magic Quotes yani Sihirli Tırnaklar.

Madde.4) Mümkün olduğunca kullanıcı verilerini kısıtlamak.

Madde.5) Tarafımıza ait sistemlerin güvenliği kontrol etmek, zafiyetlerini gözden geçirmek.

Madde.6) Entity Framework Kullanımı

Sıraladığımız bu maddelerin bazılarını açıklayalım...

Madde.2) Kullanacağımız prepare yöntemiyle kolaylıklar sağlanacağı, güvenli olacağı ve en çok kullanacağımız yöntemlerden bir tanesi olması lazımdır. Bu yöntemi hem programlama diliyle hem de mysql gibu veritabanlarında yapmak münkündür.

Madde.3) PHP formatında yapılmış web sitesinde uygunsuz karakterleri düzenlemek üzere yazılmış kütüphane mevcuttur.

》Düzenlemeler php.ini dosyası üzerinden yapılmalıdır.

Madde.4) Bu kullanacağımız yöntem biraz farklı olmakla birlikte güvenliği artırmak için uygulamanızda fayda var. Sadece kullanıcının select, update, insert, create vb. yetkileri elinden alarak korunma sağlanmış olur. En mantıklısı da şudur;select ve update gibi DML kullanmıyorsa kullanıcıyı sadece select ile kısıtlandırmak güzel bir çözüm olacaktır.

Madde.5) Hiçbir zaman yüzde yüz güvenli bir ortam olmadığını düşünecek olursanız güvenliği her zaman elden bırakmamak gerekir. Ama öncelikle şunu belirtmek istiyorum. Kendi sistemimize güvenmememiz lazım. Her zaman kuşku duymak gerekir. Bu yüzden de gerekirse her gün güvenlik kontrolü yapmak gerekir.

Konumuz burada sona ermiştir.

Umarım maddeler halinde sıralayarak sizlere yardımcı olmuşumdur.

İyi Forumlar Dilerim.
---------------------
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

Milliyetci87, KingSton666, TheAbraham Teşekkür etti.
KingSton666 - ait Kullanıcı Resmi (Avatar)
Tasarımcı
Üyelik tarihi:
04/2016
Nereden:
Büyükada
Mesajlar:
9.711
Konular:
988
Teşekkür (Etti):
3456
Teşekkür (Aldı):
2129
Ticaret:
(0) %
10-05-2017 20:21
#2
Özgün konuların adamı ellerine sağlık
---------------------
Ruhumdaki düğümler fazlasıyla sıkı. Kimsenin onları çözecek kadar ince tırnakları yok. Bense çoktan vazgeçtim tırnaklarımı uzatmaktan. Kendimi bilmeyi bıraktım. Yanıtı olmayan bir soru olarak geldim dünyaya ve sorusu olmayan bir yanıt gibi de gidiyorum.
T3RMiN4TOR Teşekkür etti.
Reuters - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Reu Island
Mesajlar:
7.267
Konular:
510
Teşekkür (Etti):
3845
Teşekkür (Aldı):
4967
Ticaret:
(0) %
10-05-2017 20:25
#3
Ellerine saglik
---------------------
Viskiyi iki buzlu, rakıyı sakin, şarabı ılık, birayı köpüklü, çayı şekersiz, kahveyi sade, kendini gülerken seversin...
Ben aşk derim buna, sen solunum...
Sen soluna dönüp sızarsın,
Ben sana bi' daha aşık olurum.
T3RMiN4TOR Teşekkür etti.
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
150
Ticaret:
(0) %
'AdrenaLiN - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
8.357
Konular:
1615
Teşekkür (Etti):
796
Teşekkür (Aldı):
3870
Ticaret:
(0) %
10-05-2017 23:09
#5
Güzel makale olmuş eline sağlık
T3RMiN4TOR Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler