Tam o sırada, başka bir pillinetwork sitesi olan kodaman.org'da: "Python ile Otomatik webbrowser acma"

Etiket:

sql injection hakkındaki yazılar:

sadece bildiriler gösteriliyor, tüm yazıları görmek için tıklayın
Tuttum

ücretsiz web uygulama güvenliği test araçları

web sitelerinizin güvenliğinde, güvenlik taraması imkanı verecek ücretsiz web uygulama güvenliği test araçları bu makalede listelendi.

1- netsparker community edition (windows)

\

netsparker, sql injection + cross-site scripting sorunları tespit edebilir. tarama işlemi tamamlandıktan sonra bu konular için çözümler görüntüler.

2- websecurify (windows, linux, mac os x)

\

websecurify kolay kullanımlı ve otomatik olarak yazılımdaki zayıflıkları test eder, fuzzing teknolojilerini kullanarak web uygulama açıkları tespiteden açık kaynak kodlu bir araçtır. bu araç aynı zamanda çok dil desteği ve genişletilebilir eklenti desteği sunar.

devamını oku »
Spacer
Spacer
GokhanKARAKAS (profil)
 | 0 yorum var 
 | 16 Nisan 2010 14:48 

Tuttum

Eli Ayağı Düzgün Web Formları İçin: ValidForm Builder!

Günümüz Web sitelerinin vazgeçilmez elemenlarından olan Web formları, web sitesi ile kullanıcı arasında cereyan eden interaktif etkileşim için, olmazsa olmaz bir web elemanı konumundalar.

\

En fazla kullanıldığı yerler olan, üyelik işlemleri gibi bilgi girişlerinin yoğun bir şekilde yapıldığı yerlerde kullanılan web formlarında bulunması gereken en önemli işlevsel özellik ise; kullanıcılar tarafından girilen bilgilerin, web geliştiriciler tarafından belirlenmiş geçerlilik kıstaslarına uyup uymadığının kontrol edilmesi.

\

Oldukça önemli olan bu işlevin tam olarak yerine getirilesini sağlamak amacı ile geliştirilmiş bir kütüphane olan ValidForm Builder, PHP ve JavaScript (JQuery) ile geliştirilmiş ve hem istemci taraflı hem de sunucu taraflı olarak, geçerlilik denetlemesini yapabilmekte.

devamını oku »
Spacer
Spacer
algoz (profil)
 | 4 yorum var 
 | 15 Nisan 2010 09:45 

Tuttum

Toplu SQL Injection Saldırısı Onbinlerce Siteyi Etkiledi

\
computerworld.com.au sitesinde 8 Ocak'ta yayınlanan bu habere göre onbinlerce web sitesi programlanmış bir betik aracılığıyla sql injection saldırısına maruz kalmış.

Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.

devamını oku »
Spacer
Spacer
Guardian (profil)
 | 4 yorum var 
 | 10 Ocak 2008 20:24 

Tuttum

Ruby On Rails Güvenlik Klavuzu

\

Şu sayfada, ruby on rails (ror) ile yazılımış web uygulamalarında bulunması muhtemel güvenlik açıklarından bahsedilmiş. Bu klavuzda SQL Injection, XSS, CSRF... gibi popüler güvenlik açıklarına da değinilmiş.
Spacer
Spacer
eburhan (profil)
 | 0 yorum var 
 | 24 Eylül 2007 17:25 

Tuttum

PHP kodlayanların en sık yaptığı 10 hata

\

Bu sayfada, php ile kod yazanların yapmış olduğu en sık 10 hatadan bahsedilmiş. Yazıda, bu hataları nasıl bertaraf edeceğiniz de anlatılmış. Yazdığınız kodlarda güvenlik açığı oluşturmamanız için okumanızı öneririm. Özetle yazıdaki başlıklar şöyle:
  1. html etiketlerindeki < ve > karakterlerinin dönüştürülmemesi
  2. SQL injection için önlem alınmaması
  3. HTTP başlıkları ile ilgili fonksiyonların yanlış kullanılması
  4. Güvensiz veri kullanılarak dosyaların include veya require edilmesi
  5. Yazım hataları
  6. OOP'nin çok az kullanılması veya hiç kullanılmaması
  7. Bir framework kullanılmaması
  8. Mevcut fonksiyonlardan haberdar olmama
  9. Eskimiş php sürümlerinin kullanılması
  10. Tek ve çift tırnak sorunu
Spacer
Spacer
eburhan (profil)
 | 10 yorum var 
 | 08 Ocak 2007 09:17 

bildirgec.org bölümleri
pillinetwork hesabınızla giriş yapın.

etiket menüsü

bildirgecinfo

bildirgec.org içeriği kullanıcıları tarafından üretilen kolektif bir blogdur.

network siteleri

RSS Dosyası
pillikutu