THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

XSS Açığından Korunma Yolları

ScHell - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Mesajlar:
58
Konular:
19
Teşekkür (Etti):
6
Teşekkür (Aldı):
11
Ticaret:
(0) %
01-10-2017 13:18
#1
XSS Açığından Korunma Yolları
Kaynak = XSS Açığından Korunma Yolları – Security Hell
  • Firewall, Güvenlik duvarı kullanın.
  • Üçüncü Parti Kütüphane Yazılımlar Kullanın. ( AntiXSS, HTML Purifier vb. )
  • Web Sitenizi Tarayın.
  • Tanımlama Bilgilerinizde HTTPOnly Kullanın.
  • “.htaccess” ile Kullanıcı Girdilerini Filtreleyin;

Alttaki kodları sitenizin kök dizininde bulunan veya scriptinizin bulunduğu dizindeki “.htaccess” dosyasına ekleyin.

Kod:
RewriteEngine On
RewriteCond %{QUERY_STRING}*base64_encode.*\(.*\)*[OR]
RewriteCond %{QUERY_STRING}*(\<|%3C).*script.*(\>|%3E)*[NC,OR]
RewriteCond %{QUERY_STRING}*GLOBALS(=|\[|\%[0-9A-Z]{0,2})*[OR]
RewriteCond %{QUERY_STRING}*_REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php*[F,L]
Dester, Jexoman Teşekkür etti.
Virtual Gelin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
İstanbul
Yaş:
20
Mesajlar:
1.354
Konular:
131
Teşekkür (Etti):
108
Teşekkür (Aldı):
247
Ticaret:
(0) %
01-10-2017 13:19
#2
Teşekkürler Paylaşım İçin
---------------------
'' Evet cahilliğimiz ve bilgiye karşı isteksizliğimiz asalet ve karakter olarak azametle yürümek hususunda çok mükemmel anlaşıyorlar. ''
Gbmdpof - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
09/2016
Mesajlar:
1.996
Konular:
157
Teşekkür (Etti):
197
Teşekkür (Aldı):
739
Ticaret:
(0) %
01-10-2017 13:19
#3
htmlspecialchars?
firehackturk - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
08/2016
Nereden:
Distopya
Yaş:
23
Mesajlar:
9.748
Konular:
1230
Teşekkür (Etti):
5775
Teşekkür (Aldı):
2711
Ticaret:
(0) %
01-10-2017 13:20
#4
Xss açığı elimden kurtulamaz
---------------------
Geri döndü pirinin piri

Eski ANKA moderatörü
Daedalus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
215
Konular:
19
Teşekkür (Etti):
43
Teşekkür (Aldı):
17
Ticaret:
(0) %
01-10-2017 13:30
#5
Alıntı:
ScHell´isimli üyeden Alıntı Mesajı göster
Kaynak = XSS Açığından Korunma Yolları – Security Hell
  • Firewall, Güvenlik duvarı kullanın.
  • Üçüncü Parti Kütüphane Yazılımlar Kullanın. ( AntiXSS, HTML Purifier vb. )
  • Web Sitenizi Tarayın.
  • Tanımlama Bilgilerinizde HTTPOnly Kullanın.
  • “.htaccess” ile Kullanıcı Girdilerini Filtreleyin;

Alttaki kodları sitenizin kök dizininde bulunan veya scriptinizin bulunduğu dizindeki “.htaccess” dosyasına ekleyin.

Kod:
RewriteEngine On
RewriteCond %{QUERY_STRING}*base64_encode.*\(.*\)*[OR]
RewriteCond %{QUERY_STRING}*(\<|%3C).*script.*(\>|%3E)*[NC,OR]
RewriteCond %{QUERY_STRING}*GLOBALS(=|\[|\%[0-9A-Z]{0,2})*[OR]
RewriteCond %{QUERY_STRING}*_REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php*[F,L]
Yararlı paylaşım teşekkürler
--------------------- if (dev.isBored() || job.sucks()) {
searchJobs({flexibleHours: True, companyCulture: 100});

}
Dester - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Nereden:
Grafik
Mesajlar:
887
Konular:
47
Teşekkür (Etti):
6
Teşekkür (Aldı):
87
Ticaret:
(0) %
01-10-2017 13:35
#6
Paylaşım için teşekkürler güzel konu +teşekkür.
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.283
Konular:
319
Teşekkür (Etti):
513
Teşekkür (Aldı):
1315
Ticaret:
(0) %
01-10-2017 13:38
#7
Eline sağlık.
Security96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DARKWEB
Yaş:
20
Mesajlar:
2.817
Konular:
159
Teşekkür (Etti):
265
Teşekkür (Aldı):
294
Ticaret:
(0) %
01-10-2017 14:02
#8
Eline saglik
---------------------
Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
Jexoman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
335
Konular:
55
Teşekkür (Etti):
14
Teşekkür (Aldı):
19
Ticaret:
(0) %
02-10-2017 21:35
#9
teşekkür attım sana yararlı konu
BackBox - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
07/2007
Nereden:
Kartepe
Mesajlar:
937
Konular:
28
Teşekkür (Etti):
158
Teşekkür (Aldı):
247
Ticaret:
(0) %
02-10-2017 21:36
#10
Eline saglik

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler