computerworld.com.au sitesinde 8 Ocak'ta yayınlanan bu habere göre onbinlerce web sitesi programlanmış bir betik aracılığıyla sql injection saldırısına maruz kalmış.
devamını oku »
Şu sayfada, ruby on rails (ror) ile yazılımış web uygulamalarında bulunması muhtemel güvenlik açıklarından bahsedilmiş. Bu klavuzda SQL Injection, XSS, CSRF... gibi popüler güvenlik açıklarına da değinilmiş.
Etiket: sql injection
sql injection hakkındaki yazılar:
Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.
- Guardian
- 4 yorum var
- 10 Ocak 2008 20:24
Şu sayfada, ruby on rails (ror) ile yazılımış web uygulamalarında bulunması muhtemel güvenlik açıklarından bahsedilmiş. Bu klavuzda SQL Injection, XSS, CSRF... gibi popüler güvenlik açıklarına da değinilmiş.
- eburhan
- 0 yorum var
- 24 Eylül 2007 17:25
Bu sayfada, php ile kod yazanların yapmış olduğu en sık 10 hatadan bahsedilmiş. Yazıda, bu hataları nasıl bertaraf edeceğiniz de anlatılmış. Yazdığınız kodlarda güvenlik açığı oluşturmamanız için okumanızı öneririm. Özetle yazıdaki başlıklar şöyle:
- html etiketlerindeki < ve > karakterlerinin dönüştürülmemesi
- SQL injection için önlem alınmaması
- HTTP başlıkları ile ilgili fonksiyonların yanlış kullanılması
- Güvensiz veri kullanılarak dosyaların include veya require edilmesi
- Yazım hataları
- OOP'nin çok az kullanılması veya hiç kullanılmaması
- Bir framework kullanılmaması
- Mevcut fonksiyonlardan haberdar olmama
- Eskimiş php sürümlerinin kullanılması
- Tek ve çift tırnak sorunu
- eburhan
- 5 yorum var
- 08 Ocak 2007 09:17
