Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Asp - Php - Cgi - Perl 
Neredeyse Hic İnput Almayan Siteye Guvenlik İcin Ne Yapilmali Neredeyse Hic İnput Almayan Siteye Guvenlik İcin Ne Yapilmali
-
Bir site üzerinde çalışıyorum ve site yönetici dışında neredeyse hiç ( hatta hiç ) input almiyor. Ne bir text ne bı file herhangi bir input almiyor bu siteye güvenlik için ne yapılmalı?
Güvenlikten kastim İndex yememek falan
Siteye sadece yöneticiler input ekliyorlar orada da session ve cookie kontrolü yapıyorum eğer hata dönerse anasayfaya yonlendiriyorum
-
sql varsa farklı sunucuda çalışsın sadece izinli ip adreslerine sql erişimi olsun bağlantı yapan ayar dosyanı şifrele şifrelerin görünmesin. sunucuda tek site olsun başka site ve gereksiz yazılım vs olmasın sunucuna ftp ssh vb erişimler izinli ip adreslerince sağlansın dışarıdan bağlantı kabul etmesin. cloudflare kullan server ip adresin bilinmesin robots.txt ye yönetim panelinin adresini kabak gibi yazma vb vb benim aklıma gelen öneriler . Ya da amazon kullan bu aralar çok popüler sırtını amazona dayamak:)
-
Hocam admin paneli .htaccess ile şifrele bir de şuraya göz at
http://www.tahribat.com/document-bilisim-guvenliginde-buyuk-tabloyu-gorebilmek-5280/
-
sessionları userid vb tek bir değişkenle ilişkilendirmemekte de fayda var
aşağıdaki gibi bir sessionu taklit edebilmesi için doğru session id bulması ve hashi çözmesi gerekir
$_SESSION['koru'] = md5('gizli_anahtar' . $_SERVER['HTTP_USER_AGENT']. session_id());şurada güzel açıklanmış
http://shiflett.org/articles/the-truth-about-sessions
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla