Güvenlik Önlemleri ~ PHP

[Admin]

Php de çoğu güvenlik sorunları form işlemlerinden kaynaklanır.
Eğer webmaster gelen verileri uygun bir biçimde filtrelememişse bu saldırganın kötü kodlarının da çalışmasına neden olacaktır
mesela xss ataklarında şöyle bir şey olsun.bir form olsun ve bu formdan
verileri alıp veritabanına kaydetmeyi deneyelim.formdan isim ve şifre isteyelim.eğer şu şekilde veriler alınırsa bir xss açığı oluşacak

PHP Kod: (Tümünü Seç)

<?php 

isim=$_POST['isim']; 
sifre=$_POST['sifre']; 
?>

evet normalde su sekilde post olur

kayit.php?isim=admin&sifre=123456

ama webmaster filtrelemediği için şu kodu çalıştırırsak xss alertimizi verebiliriz

Kod: (Tümünü Seç)

kayit.php?isim=<script>alert('xss');</script&sifre=123456

bunu browser da çalıştırdığımız zaman alert penceresi içerisinde xss uyarısı verecektir.peki <script> alert(document.cookie)</script> yazarsak ne olur.o anki session id mizi verir.bu şekilde eğer bir linkte bu url yi gizleyip sitenin yöneticisine tıklatırsak sitenin yöneticisinin cookie sini çalıp siteye yonetici yetkisiyle girebiliriz.

Evet bir de veritabanına gonderilen sorgularda filtreleme olmazsa çeşitli hatalardan yararlanılıp siteye ciddi zararlar verilebilir.
mesela
haberler.php?id=34
burdaki id değeri integer yani sayısal bir ifadedir.eğer bir id yi integer olmayan bir değer girersek sistem hata verecektir.ve bu hatalardan veritabnında mevcut olan nerdeyse tüm bilgileri çekebiliriz.
eğer bunun gibi yani haberler.php?id=34 gibi olan veri,ler çekiyorsak

PHP Kod: (Tümünü Seç)

<?php  
$id=intval($_GET['id']); 
?>

şeklinde yaparak sadece integer verileri alırız ve boylece sql injection ataklarından kurtulabiliriz.

Ya da veritabanından text olan bir sütundan veri çekersek mesela sitemde olan
site.php?detay=site.com burda linke
site.php?detay=site.com' şeklinde girersek gene hata verecektir.bunuda şu şekilde engelleyebiliriz

PHP Kod: (Tümünü Seç)

<?php 
$detay=mysql_real_escape_string($_GET['detay']); 
?>

Ayrıca şu fonksiyonlarda işinizi görür.

PHP Kod: (Tümünü Seç)

htmlspecialchars();
strip_tags();
addslashes();
htmlentities();
mysql_real_escape_string(); 


[yasinharran]

Aranızda php,mysql ve apache julie meloni alfa yayınları kitabı olan varmı veya satmak isteyen veya satıldığı yeri bilen almak istiyorum yardımcı olursanız sevinirim...

[Admin]

(12-01-2012 22:47)yasinharran demiş ki:  Aranızda php,mysql ve apache julie meloni alfa yayınları kitabı olan varmı veya satmak isteyen veya satıldığı yeri bilen almak istiyorum yardımcı olursanız sevinirim...

"php,mysql ve apache julie meloni alfa yayınları" demişsin bu şekilde google'da aratırsan bu kitabı satan çeşitli yerler çıkıyor bakabilirsin. Ayrıca Bilgisayar Genel forumu altında İstekler & Öneriler bölümüne yazarsan isteğini görüntülenmesi daha kolay olur kitapla ilgili bilgisi olan arkadaşlar cevap verir diger türlü konuların altında isteklerinize geç cevap alabilirsiniz.