GreXLin85
Odunlara Vur Vur Vur!
- Katılım
- 22 Haziran 2018
- Mesajlar
- 28
- Elmaslar
- 15
- Puan
- 3.760
- Yaş
- 22
- Minecraft
- GreXLin85
Merhaba bugün sizlere birkaç adet açığı nasıl kapatabileceğimizi anlatacağım
SQL Açığı tespiti ve engellenmesi ;
diyelim ki
diye bir sayfamız var biz bu sayfada id çekerek sayfayı gösteriyoruz ama burası sadece id yani sayı değer alabilecek şekilde tasarlandı
siber korsan gelip buraya string yazarsa örnek olarak ' işaretini
şeklinde koyarsa sayfamız SQL hatası verir ve açık olduğunu tespit eder ve burdan sızar
şimdi ben örnek bir kod sayfa yazayım
şeklinde bir kodumuz var ve biz açık olduğunu tespit ettik tek yapmamız gereken
Kısmını
olarak değiştirmek
ve sorunumuz çözülüyor
--------------------------------------------------------
XSS Açığı ;
Web sitemizde XSS açığını içeren örnek bir sayfa kodlayalım
bu sayfada gelen veri direkt ekrana yazdırılıyor bu durumda her türlü işlem yaptırılabilir biz bunu engellemek için filtrelememiz gerekiyor gelen veriyi yani
kısmını
olarak değiştirmemiz gerekiyor
ve sorunumuz çözülüyor
SQL Açığı tespiti ve engellenmesi ;
diyelim ki
Kod:
sayfa.php?id=85siber korsan gelip buraya string yazarsa örnek olarak ' işaretini
Kod:
id=85'şimdi ben örnek bir kod sayfa yazayım
PHP:
<?php
$id = $_GET["id"];
//bla bla sql komutları bla bla
$sqlid = "sqlden çekilen id";
$sql = "sqlden çekilen herhangi bir veri";
if($id == $sqlid){
print $sql;
}
?>
Kod:
$id = $_GET["id"];
Kod:
$id = intval($_GET["id"]);ve sorunumuz çözülüyor
--------------------------------------------------------
XSS Açığı ;
Web sitemizde XSS açığını içeren örnek bir sayfa kodlayalım
PHP:
<?php
if($_POST){
$veri = $_POST["veri"];
print $veri;
}
?>
<form action="" method="POST">
<input type="text" name="veri">
</form>
Kod:
$veri = $_POST["veri"];
Kod:
$veri = htmlspecialchars($_POST["veri"]);ve sorunumuz çözülüyor