Mesaj Öğesi security
Amfphp ve Güvenlik
Eki 1st
Merhaba arkadaşlar. Bir sistemde en büyük sorunlardan ve gereksinimlerden birisi de güvenliktir. Çok iyi bir sistemler bile ufacık bir açıktan dolayı uçmuştur. İşte bu yazıda Flash geliştiricilerinin dikkat etmesi olan bir konuyu göreceğiz; Amfphp ve Güvenlik. Biliyorsunuz ki Amfphp ile bağlantı sağlamak oldukça basit; adres ve parametreleri yolluyoruz. Fakat kötü niyetli kişiler de bizim Amfphp dosyalarımız ile bağlantı kurarsa?
Bunun için birkaç ufak çözüm var. Eski sürümde kodlamalardan kaynaklanan problemler vardı fakat kapatıldılar. Yine de uzak bir noktadan bağlantı kurulabiliyor. Bunun çözümü aslında oldukça basit; Cross-domain Peki bu Cross-domain nedir? Sadece Crossdomain mi kullanacağız? Tabi ki hayır başka çözüm yollarıda var!
E yuh be kardeşim!
Kas 16th
Spam o kadar iğrenç birşeydir ki herkes ona gıcık kapar. Zaten forumlarda biraz dolandıktan sonra spam yapan veya yapma portansiyeli olanlara neler dediklerini bilirsiniz. Siz istemediğiniz halde abuk sabuk, yalandan birşeyler yollarlar. En büyük amaçları ( hepsi değil ) bilgisayarları hack etmektir. Sanane milletin bilgisayarından? Batıyor mu kardeşim!
Tıpkı benim gibi spamcilere sinir olan ( Washington Post resmi blogu Security Fix in sahibi ) Brian Kebs kendi araştırmaları sonucu Mccolo isimli bir şirketin spam yaydığını fark etmiş. Hemde öyle böyle değil…
Php de Kendi Şifreleme Yöntemimizi Yapalım…
Kas 10th
Merhaba arkadaşlar. Geçenlerde maillerime bakarken bir güvenlik sorusu ile karşılaştım. Kendi yazılarımda belirttiğim gibi güvenlik konusuna pek girmek istemiyorum açıkçası. Bunun nedeni ise yanlış bildiğim bir konu yüzünden yardım ettiğim kişininde zarar görmesi.
Yinede sizler için birşeyler yapmaya çalıştım. Özelikle Php nin str özelliğine yoğunlaştım ki sizlerde kendi şifreleme yönteminizi yapın. Tabi ki güvenlik hat satfada olsun diye hazır sistemleride kulanmadan çekinmedim. Fakat dediğim gibi tek başına artık onlar bile yeterli değil. Md5 in matematik ile çözülebildiği şu günlerde herkes kendine özel birşeyler yapmalı tabi…
Php de Sessionlar Ne Kadar Güvenli?
Kas 5th
Merhaba arkadaşlar. Genelde güvenlik üzerine yazılar yazmayı hiç sevmem. Yalan yanlış bilgiler sonucunda kişilere bir zarar verilebilir. Fakat her webmaster giriş sisteminde elbet session kullanıyor. Hatta ilk öğrenilen fonksiyonda session_start(); oluyor.
Durum bu olunca yazdığımız scriptlerin güvenliğide bizleri telaşa düşürebilir. Bu yazıyı yazarken sadece benden değil birkaç kaynaktan da yeni öğrendiklerimi ekliyorum. Sonuçta “Her heyi bilen aslında hiçbir şey bilmeyendir” 
Php de Sql İnjection Açığı Nedir? Nasıl Korunulur?
Eyl 7th
Herkese merhaba arkadaşlar. Bu yazımda Sql İnjection açığından bahsedeceğim.
Sql Injection Nedir?
Her webmaster, coder sitesini yazarken belirli bir şifreleme kullanır. Genellikle bu md5 tir. Şifreler db ye md5 lenmiş halde gider. Böylece db ye yönelik bir saldırıda şifreler hala güvende kalır. Fakat şunu atlıyoruz. Yani şifreler yolda giderken saldırıya uğrarsa?
