Hocam kodlar görüntülenmese hiç bir açık yok VB. Yok. O Yüzden amacım kodları gizlemek.
Yazılımda nasıl açık aranır?
- Konuyu başlatan 453476
- Başlangıç Tarihi
- Mesaj 15
- Görüntüleme 1.928
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.253
- Makaleler
- 33
- Çözümler
- 224
@453476
Hocam ben de demek istiyorum ki söylediğiniz şey aslında yanlış. Yani kodların ortada olması bir açık değil. Tanım olarak karıştırıyorsunuz sanırım.
Güvenlik açığı dediğimiz şey kodların açık olmasından ziyade, yapılan kodlama hataları veya bilinçsiz bir şekilde bazı yapıların nedeniyle çeşitli şekillerde ilgili yazılımın sömürülmesine imkan tanınmasına deniliyor.
Örneğin bir sözlük programı düşünelim. Basitçe Python 3 sürümü için olsun bu. Bir SQLite3 veritabanına bağlansın program. Kullanıcı arama yapınca veritabanında ilgili sonuç dönsün ve ekrana yazsın.
Eğer sen kullanıcıdan aldığın girdileri yeterince filtrelemezsen, veritabanı yapısını düzgün ayarlamazsan, sadece kelimenin sorgulanmasına izin vermek yerine bazı özel karakterlerin de kullanılmasına izin verirsen SQL injection açığına neden olabilirsin yazılımda.
Örneğin veritabanında 1. satırda ve sütunda "usman aga" diye bir kelime bulunsun. Normalde kullanıcı "usman aga" yazmadan bu sonucun ekrana getirilmemesi lazım değil mi? Ama sen veritabanındaki ilk veriyi getirecek ufak bir sorgu yazdığında (buraya sorguyu da eklemek istedim fakat Sosyal'in güvenlik duvarı nedeniyle site hata verip mesaja eklememe izin vermedi) ilgili veritabanı tutar, ilk kaydı yani "usman aga" kelimesini önüne getirir.
İşte bu tarz şeyler güvenlik açığıdır. Kodların ortaya çıkması değil. Açıkların çeşitli türleri vardır, yazılımın ne olduğuna bağlı olarak inceleme yapılması gerekir.
Hocam ben de demek istiyorum ki söylediğiniz şey aslında yanlış. Yani kodların ortada olması bir açık değil. Tanım olarak karıştırıyorsunuz sanırım.
Güvenlik açığı dediğimiz şey kodların açık olmasından ziyade, yapılan kodlama hataları veya bilinçsiz bir şekilde bazı yapıların nedeniyle çeşitli şekillerde ilgili yazılımın sömürülmesine imkan tanınmasına deniliyor.
Örneğin bir sözlük programı düşünelim. Basitçe Python 3 sürümü için olsun bu. Bir SQLite3 veritabanına bağlansın program. Kullanıcı arama yapınca veritabanında ilgili sonuç dönsün ve ekrana yazsın.
Eğer sen kullanıcıdan aldığın girdileri yeterince filtrelemezsen, veritabanı yapısını düzgün ayarlamazsan, sadece kelimenin sorgulanmasına izin vermek yerine bazı özel karakterlerin de kullanılmasına izin verirsen SQL injection açığına neden olabilirsin yazılımda.
Örneğin veritabanında 1. satırda ve sütunda "usman aga" diye bir kelime bulunsun. Normalde kullanıcı "usman aga" yazmadan bu sonucun ekrana getirilmemesi lazım değil mi? Ama sen veritabanındaki ilk veriyi getirecek ufak bir sorgu yazdığında (buraya sorguyu da eklemek istedim fakat Sosyal'in güvenlik duvarı nedeniyle site hata verip mesaja eklememe izin vermedi) ilgili veritabanı tutar, ilk kaydı yani "usman aga" kelimesini önüne getirir.
İşte bu tarz şeyler güvenlik açığıdır. Kodların ortaya çıkması değil. Açıkların çeşitli türleri vardır, yazılımın ne olduğuna bağlı olarak inceleme yapılması gerekir.
Is That A SKYLINE
Hectopat
- Katılım
- 3 Ocak 2021
- Mesajlar
- 2.308
- Çözümler
- 7
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- R34'ün direksiyonu.
Aman efenim bu yazıda ismimin geçmesi ne büyük bir şeref.
Anladım teşekkürler.
- Katılım
- 9 Ekim 2015
- Mesajlar
- 12.749
- Çözümler
- 610
Daha fazla
- Cinsiyet
- Erkek
Çilingir gibi bir şey olman gerek, hırsız da kapıyı açar çilingir de yani hırsızın yollarını bilmem gerek.
