Tarih: Ekim 1st, 2009 | Yazar: Ertuğrul Erkan | Kategori: Action Script | Etiketler: amfphp, amfphp and security, amfphp güvenlik, amfphp kullanmak, amfphp security, as3 güvenlik, host güvenlik, php security, security, swf güvenlik, swf security | 5 Yorum »
Bir sistemde en büyük sorunlardan ve gereksinimlerden birisi de güvenliktir. Çok iyi bir sistemler bile ufacık bir açıktan dolayı uçmuştur. İşte bu yazıda Flash geliştiricilerinin dikkat etmesi olan bir konuyu göreceğiz; Amfphp ve Güvenlik. Biliyorsunuz ki Amfphp ile bağlantı sağlamak oldukça basit; adres ve parametreleri yolluyoruz. Fakat kötü niyetli kişiler de bizim Amfphp dosyalarımız ile bağlantı kurarsa?
Bunun için birkaç ufak çözüm var. Eski sürümde kodlamalardan kaynaklanan problemler vardı fakat kapatıldılar. Yine de uzak bir noktadan bağlantı kurulabiliyor. Bunun çözümü aslında oldukça basit; Cross-domain Peki bu Cross-domain nedir? Sadece Crossdomain mi kullanacağız? Tabi ki hayır başka çözüm yollarıda var!
devamını okuyun »
Tarih: Kasım 10th, 2008 | Yazar: Ertuğrul Erkan | Kategori: Php | Etiketler: algoritma, fonksiyon, güvenlik, md5, password security, php, php de şifreleme, php de şifreleme yapmak, security, şifre, şifre güvenliği, şifreleme, şifreleme fonksiyonu | Yorum yok »
Merhaba arkadaşlar. Geçenlerde maillerime bakarken bir güvenlik sorusu ile karşılaştım. Kendi yazılarımda belirttiğim gibi güvenlik konusuna pek girmek istemiyorum açıkçası. Bunun nedeni ise yanlış bildiğim bir konu yüzünden yardım ettiğim kişininde zarar görmesi.
Yinede sizler için birşeyler yapmaya çalıştım. Özelikle Php nin str özelliğine yoğunlaştım ki sizlerde kendi şifreleme yönteminizi yapın. Tabi ki güvenlik hat satfada olsun diye hazır sistemleride kulanmadan çekinmedim. Fakat dediğim gibi tek başına artık onlar bile yeterli değil. Md5 in matematik ile çözülebildiği şu günlerde herkes kendine özel birşeyler yapmalı tabi…
devamını okuyun »
Tarih: Kasım 5th, 2008 | Yazar: Ertuğrul Erkan | Kategori: Makaleler | Etiketler: güvenlik, md5, online, oturum, oturum yönetimi, php, php de güvenlik, php de session güvenliği, php security, security, server, server güvenliği, session, session güvenlik, session ne kadar güvenli, session security, sessionlar, sessionlar ne kadar güvenli | 5 Yorum »
Merhaba arkadaşlar. Genelde güvenlik üzerine yazılar yazmayı hiç sevmem. Yalan yanlış bilgiler sonucunda kişilere bir zarar verilebilir. Fakat her webmaster giriş sisteminde elbet session kullanıyor. Hatta ilk öğrenilen fonksiyonda session_start(); oluyor.
Durum bu olunca yazdığımız scriptlerin güvenliğide bizleri telaşa düşürebilir. Bu yazıyı yazarken sadece benden değil birkaç kaynaktan da yeni öğrendiklerimi ekliyorum. Sonuçta “Her heyi bilen aslında hiçbir şey bilmeyendir”
devamını okuyun »
Tarih: Eylül 7th, 2008 | Yazar: Ertuğrul Erkan | Kategori: Php | Etiketler: açık, deface, form açığı, güvenlik, güvenlik açığı, hack, injection, korunma, korunma yöntemleri, Php, php de güvenlik, security, sql, sql açığı, sql injection, yöntemler | Yorum yok »
Bu yazıda Sql İnjection açığından bahsedeceğiz.
Sql Injection Nedir?
Her webmaster, coder sitesini yazarken belirli bir şifreleme kullanır. Genellikle bu md5 tir. Şifreler db ye md5 lenmiş halde gider. Böylece db ye yönelik bir saldırıda şifreler hala güvende kalır. Fakat şunu atlıyoruz. Yani şifreler yolda giderken saldırıya uğrarsa?
devamını okuyun »