0 Üye ve 1 Ziyaretçi Konuyu İncelemekte. Aşağı İn :)
Sayfa 1
Konu: Php - Php'de Güvenlik  (Okunma Sayısı: 2928 Kere Okundu.)
« : Mart 28, 2008, 03:03:12 ÖS »

YabanGulum64
*
Üye No : 7
Yaş : 33
Nerden : Uşak
Cinsiyet : Bayan
Konu Sayısı : 562
Mesaj Sayısı : 3 925
Karizma = 3174


PHP'de Güvenlik

Günümüzde Internet'te ne kadar güvenlik önlemi alınsa, yeridir. Sadece iyi niyetli olmayan kişilere karşı değil, fakat daha çok ne yaptığını tam bilmeyen Web ziyaretçilerini de düşünmek ve PHP programlarınızın güvenliğini arttırmak zorundasınız.
Internet’te iyiniyetli olunmaz. Acı, ama gerçek. Internet’e içine zararlı kod yerleştirilebilecek bir Form koyarsanız, emin olmalısınız ki, birisi bu zararlı kodu koyacaktır. Sadece kötüniyetli kişilerin size söz gelimi elektronik posta adresi veya mesaj görünümünde zararlı kod göndermesini önlemek için değil, fakat normal kullanıcıların yapabilecekleri sıradan hataları yakalamak ve düzeltmek için de önlem almanız gerekir.
Server güvenliği son derece önemli bir konu olmakla birlikte, bunu sağlamak genellikle tasarımcının sorumluluğunda değildir. Bununla birlikte sayfalarımızın ve veritabanımızın güvenliği ve Web uygulamalarımızın doğru işlemesi bizden sorulur.
Bir form ile sizin sayfalarınıza veya veritabanınıza ne gibi zararlar verilebilir? Bu zararların başında, en hafifinden sizin sayfanızı başka yere yönlendirmek gelebilir. Kötüniyetin ölçüsü arttıkça bu, Server programının açıklarından yararlanarak, Server’daki dosyaları değiştirmeye veya tahrip etmeye kadar gidebilir. Normal ziyaretçi hataları arasında ise sözgelimi elektronik posta adresini iki @ işaretiyle yazmaktan tutun, bu işareti koymamaya, metktubun gideceği bilgisayarın adresini eksik yazmaya kadar uzanan bir dizi yanlışlık bulunabilir. Ziyaretçiler formu eksik doldurabilirler. Bu gibi eksiklikler ve yanlışlıkları daha sonra düzeltmek zaman kaybına yol açar. Kimi zaman eksik doldurulmuş bir Form, bu bilgilerin ulaştırılacağı programda hataya yol açabilir. Bu sebeple, özellikle Form yoluyla alınan bilgilerin denetimi ve doğrulatılması şarttır.
Bir Form’un içerdiği bilgilerin denetimi ve doğrulanması iki yerde yapılabilir: istemci-tarafında, sunucu-tarafında. İstemci tarafında, yani ziyaretçiye göndereceğimiz HTML sayfasının içinde yer alan kodlarla yapacağımız denetim-doğrulama, hızlı çalışır; ve ziyaretçi ile sunucu arasında iletişim kurulmadan önce yapılır; böylece ziyaretçinin sözgelimi gönder düğmesini tıkladıktan sonra çok beklemesi gerekmez. Ne var ki bu yöntemde denetim-doğrulama kodu ziyaretçiye gönderilmiştir; kötü niyetli kişi neyi denetlediğinizi görecek ve isterse bu denetimi kaldıracak size zararlı kod parçacıkları gönderebilecektir. Denetimin sunucu tarafında yapılması, belki biraz daha fazla zaman harcamayı gerektirir, fakat güvenlik açısından daha etkili olabilir. Elektronik posta adresi doğırulama ve mesajların içinden zararlı kodları ayıklama yöntemlerinden Düzenli İfadeler bölümünden söz ettik. Orada ele aladığımız örnek kodlar geliştirilerek ziyaretçilerin girdilerinde daha sıkı aramalar yapılabilir.

Parola ve SSL

PHP gibi, kendisi ziyaretçinin Browser'ına gönderilmeyen bir dille, sitelerimi parola ile korumak mümkün ve kolaydır. Sitenize sadece sizin vereceğiniz parola ile girilmesini istiyorsanız, ana sayfanın şöyle başlaması yeter:
<?php
if (!isset($parola) || $parola != "gizli_kelime") {
?>
<FORM ACTION="parola_igir.php" METHOD="POST">
Parola: <INPUT NAME="parola" TYPE"password"><BR>
<INPUT TYPE="submit">
</FORM>
<?php
}
else {
// Buraya gizlenen sayga girecek
?>
PHP ayrıca mevcut hemen hemen bütün sunucu kullanıcı kimlik doğrulama protokolleri ile uyumludur; ve sunucu yönetimi ile ilişki kurularak daha karmaşık kullanıcı kimlik doğrulama yöntemleri uygulanabilir. Bu yöntemler arasında Secure Socket Layer (SSL) yöntemlerini, ve OpenSSL ve ModSSL teknikleri sayabiliriz.

Tırnak İşareti Sorunu

PHP4.0'ü tasarlayanlar, özellikle zararlı kodları gizlemekte kötüniyetli kişilerin yararlandığı tek ve çift tırnak işaretlerinin sisteme zarar vermesini önlemek amacıyla, ziyaretçi girdilerindeki tırnak işaretlerinin otomatik olarak Escape karakteri ile zararsız hale getirilmesini sağlamış bulunuyorlar. Buna göre bir ziyaretçi bir forma söz gelimi "PHP'nin yararları" yazacak olursa bu "PHP\'nin Yararları" haline dönecektir. Kimi zaman çirkin görünse de bu, bir sitenin güvenliği için önemli bir kazançtır.
Bu sistemin işleyebilymesi için sunucu yönetiminin PHP kurulumu sırasında php.ini dosyasında gereken düzenlemeyi yapmış olması gerekir. Bunun yapılmadığı durumlarda, programcı olarak siz, PHP'nin değişkenlerin değerlerinde gerektiğinde tersbölü işareti uygulamasını, bu değişkeni addslashes() fonksiyonu ile birlikte kullanarak çözümleyebilirsiniz. Örnek:
$yeni_degisken = addslashes($eski_degisken)
« Son Düzenleme: Eylül 14, 2011, 12:51:20 ÖÖ Gönderen : honey_face »
WeBCaNaVaRi Botu

Bu Site Mükemmel :)

*****

Çevrimİçi Çevrimİçi

Mesajlar: 222 194


View Profile
Re: Php - Php'de Güvenlik
« Posted on: Mart 29, 2024, 09:56:15 ÖÖ »

 
      Üye Olunuz.!
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)

Giriş Yap.  Kayıt Ol.
Anahtar Kelimeler: Php - Php'de Güvenlik e-book, Php - Php'de Güvenlik programı, Php - Php'de Güvenlik oyunları, Php - Php'de Güvenlik e-kitap, Php - Php'de Güvenlik download, Php - Php'de Güvenlik hikayeleri, Php - Php'de Güvenlik resimleri, Php - Php'de Güvenlik haberleri, Php - Php'de Güvenlik yükle, Php - Php'de Güvenlik videosu, Php - Php'de Güvenlik şarkı sözleri, Php - Php'de Güvenlik msn, Php - Php'de Güvenlik hileleri, Php - Php'de Güvenlik scripti, Php - Php'de Güvenlik filmi, Php - Php'de Güvenlik ödevleri, Php - Php'de Güvenlik yemek tarifleri, Php - Php'de Güvenlik driverları, Php - Php'de Güvenlik smf, Php - Php'de Güvenlik gsm
Yanıtla #1
« : Nisan 08, 2008, 03:27:12 ÖÖ »
Avatar Yok

By.CeZa
*
Üye No : 293
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 12191
Mesaj Sayısı : 28 687
Karizma = 11179


emeğine sağlık..
Yanıtla #2
« : Nisan 18, 2008, 03:56:46 ÖS »
Avatar Yok

Musty*
*
Üye No : 2609
Yaş : 32
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 2624
Mesaj Sayısı : 16 848
Karizma = 1552


teşekkürlerürLer..

Y.
Yanıtla #3
« : Nisan 20, 2008, 08:49:15 ÖS »
Avatar Yok

HuNTeR-DeViL
*
Üye No : 3263
Yaş : 31
Nerden : Trabzon
Cinsiyet : Bay
Konu Sayısı : 1811
Mesaj Sayısı : 7 822
Karizma = 2088


Sağol. Paylasımın için

OnLyReLentless
Yanıtla #4
« : Nisan 20, 2008, 08:49:34 ÖS »

Sahin07
*
Üye No : 3786
Yaş : 38
Nerden : Antalya
Cinsiyet : Bay
Konu Sayısı : 408
Mesaj Sayısı : 2 252
Karizma = 1453


çok güzel bilgiler Sağol.

Ah!Mümkün olsa
savaştan barış
barıştan insan yapardım
acıdan sevinç
sevinçten umut
umuttan dostluk yapardım
kurşun yerine çocuklara
her sabah şiir atardım.
Yanıtla #5
« : Nisan 10, 2010, 06:51:26 ÖS »

Anqel*
*
Üye No : 21465
Nerden : Yurt Dışı
Cinsiyet : Bayan
Konu Sayısı : 5208
Mesaj Sayısı : 17 796
Karizma = 50130


teşekkürlerürLer..

WebCanavari
Sayfa 1
Yukarı Çık :)
Gitmek istediğiniz yer:  


Benzer Konular
Konu Başlığı Başlatan Yanıtlar Görüntü Son Mesaj
Smf 1.1.17 Çıktı! ( Güvenlik Yaması )
Smf Genel ve Temalar
[B]a[R]a[N] 0 1098 Son Mesaj Aralık 17, 2012, 10:19:57 ÖS
Gönderen : [B]a[R]a[N]
Ünversitelere Güvenlik Yerine Polis
Güncel Haberler
imge34 2 839 Son Mesaj Mayıs 24, 2013, 03:36:56 ÖÖ
Gönderen : Mavi_Kiyamet
Türkiye Ile Güvenlik Ilişkilerimiz Sınırlı
Güncel Haberler
sanane_61 0 494 Son Mesaj Ekim 19, 2013, 11:51:00 ÖÖ
Gönderen : sanane_61
X-ray Cihazlarda Güvenlik Açığı!
Bilim - Teknoloji ve Bilim Adamları
imge34 0 456 Son Mesaj Ağustos 22, 2014, 02:27:32 ÖS
Gönderen : imge34
Microsoft, Güvenlik Için Robot Güvenlik Görevlileri Kullanıyor
Bilim - Teknoloji ve Bilim Adamları
sanane_61 0 667 Son Mesaj Kasım 27, 2014, 12:29:16 ÖÖ
Gönderen : sanane_61


Theme: WeBCaNaVaRi 2011 Copyright 2011 Simple Machines SiteMap | Arsiv | Wap | imode | Konular