Öncelikle belirteyim kendi yaptığınız scripti iyice güvenli hale sokabilmek için üzerinde uzun uzadıya uğraşmanız gerekiyor. Tecrübeniz azsa veya yoksa bu sizin kolay yapabileceğiniz bir şey maalesef değildir.Pdo ile yaptığım bir Script'te csrf, error message ve SQL injection açıkları çıkıyor bunları nasıl engelleyebilirim?
Öncelikle belirteyim kendi yaptığınız scripti iyice güvenli hale sokabilmek için üzerinde uzun uzadıya uğraşmanız gerekiyor. Tecrübeniz azsa veya yoksa bu sizin kolay yapabileceğiniz bir şey maalesef değildir.
Acunetix tarzı programlar sadece bariz açıkları bulabiliyor. Görünen bu kadar açık varsa daha neler vardır bir düşünün istedim.
Size tavsiyem bir Framework'e yönelmenizdir. Büyük ihtimalle sitenizi PHP ile yaptınız. PHP için laravel Framework'ünü size önerebilirim. Kendisini ben de aktif kullandım, hem kullanması kolay hem de güvenli bir Framework'tür. Onun dışında codeıgniter'a da yönelebilirsiniz.
Ben illa da kendi scriptimi yapacağım, bana akıl verme sorunu çöz diyorsanız şu adımları izleyin:
Bu adımları izledikten sonra tekrar sitenizi taratın. Eğer bir sorunla karşılaşırsanız size birebirde yardımcı olabilirim. İyi çalışmalar.
- Asla direkt olarak SQL soruglarının içine gelen değişkeni doğrudan göndermeyin. Mutlaka strip_tags ve str_replace ile sorun çıkarabilecek değişkenleri değiştirin
- Elinizden geldiğince post metoduyla işlem yapmaya çalışın. Query'e veri gönderip o veriyi okutmayın. Query verileri rahatlıkla kullanıcı tarafından değiştirilebilir.
- Csrf koruması için tokenli istek doğrulaması yapın.
YouTube'da Tayfun Erbilen'in videolarını izleyebilirsiniz. Kendisi gayet iyi anlatıyor fakat ben sizin kendiniz deneyerek öğrenmenizden yanayım.Dediklerinizi zaten yapmıştım hocam ama yine de bu açıklar çıktı,
Peki madem o zaman laravel daha iyi ve açıklarla uğraştırmıyor şöyle hızlı öğrenebileceğim bir kaynak tavsiyesi var mı elinizde programlamada amatör olduğumu göze alın okullar açılmadan önce öğrenmek istiyorum mümkünse çünkü o zaman zamanım olmayacak.
YouTube'da tayfun Erbilen'in videolarını izleyebilirsiniz. Kendisi gayet iyi anlatıyor fakat ben sizin kendiniz deneyerek öğrenmenizden yanayım.
Aldığınız hatalarla ilgili tekrardan bir konu açarsanız yardımcı olabilirim.Evet bende zaten var olan PHP bilgimi tayfun erbilenden öğrenmiştim, PHP Türkiye kanalını izledim laraveli öğrenmeyi geçin daha laraveli kuramıyorum, composere kodları giriyorum hatalar veriyor.
Aldığınız hatalarla ilgili tekrardan bir konu açarsanız yardımcı olabilirim.
İlgileniyorum hocam.Hocam şu konuya bir göz atar mısınız?
Laravel ile nasıl uygulama geliştirilir?
Arkadaşlar YouTube'da 14 derslik bir laravel serisini izledim, PHP'deki insert into, select * from, Update gibi fonksiyonların laraveldeki karşılığını öğrendim ve kullanmayı başardım öğrendim sayılır yani ama bir sayfa nasıl tasarlanıyor hala mantığını oturtamadım veritabanına kodlar ile veri...www.technopat.net
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.