Şifremi Unuttum?   -   Üye Ol





Elit Üyelik Bilgi Formu İçin Tıklayınız



Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
POST METODU VE GÜVENLİĞİ - HACK OKULU
Yazar Konu
murat010 Çevrimdışı
Forum Üyesi
**

Yorum Sayısı: 23
Üyelik Tarihi: Nov 2013
Rep Puanı: 0
Yorum: #1
POST METODU VE GÜVENLİĞİ - HACK OKULU
Merhaba Arkadaşlar ; Hack okulu ozdem.net

Bu makalemizde coderların sürekli olarak kullandığı ve her websayfa uygulamaları içinde yer alan post metodunun hackerlar için bir yöntem olduğunu ve bunun güvenliğini işleyeceğiz.

[b]1-)Post metodunun güvenliği ;

---------------------------------------------------------
If (Isset($_User[“ID”])) {
If(Empty($_Session[“Token”]) | | !Isset($_Session[“Token”])) {
$_Session[“Token”] = Strrev(Md5($_User[“Password”]));
}
If (Csrf_Protected ! = False) {
If ($_Post)
If($_Post[“Token”] != $_Sessiın[“Token”]) {
Header(“Location: /index.php”) ;
Die() ;
}
}
}
}

----------------------------------------------------------------------
Buradaki kodu config dosyasına ekliyoruz.Peki bu kod bize ne sağladı ? Bu metot ile veri alışverişinde şifreleme işlemi yapılacaktır.Şifrelenen verilerin yetkisi olmayan kişiler tarafından kullanım izni verilmeyecektşrXSRF açığında meydana gelen yetkisiz işlem post metodu ile çözümlenmiş olacaktır. Bir diğer önlem ise post token dir .Şimdi kaldığımız yerden devam edelim .yukarıdaki kodu config dosyasına ekledikten sonra ;

------------------------
Define(?csrf_protected?,False);
--------------------------------------------

Yukarıdaki kodu config dosyamızın yardımını alan ve tüm dosyalara yazmanız gerekir.
Bu kodu yazmaz iseniz yukarıda config dosyamıza yazmış olduğumuz kod etkisini göstermez.Bu yüzden Post metodunun güvenliğimi sağlayamayız.
(Bu konu en son: 11-14-2013 Tarihinde, Saat: 11:43 düzenlenmiştir. Düzenleyen: murat010.)
11-14-2013 11:42
Tüm Mesajlarına Bak Alıntı ile Cevapla
Yeni Yorum Gönder 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hack Tarihi - ozdem.net murat010 1 3,909 11-14-2013 12:24
Son Yorum: HayLaz
  Sunucunuzun MySQL Güvenliğini Sağlayın Hack Okulu murat010 0 2,012 11-14-2013 11:45
Son Yorum: murat010
  Hack Okulu - ozdem.net murat010 0 2,101 11-14-2013 11:38
Son Yorum: murat010

Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

İletişim | CesurForum | Yukarı Git | İçeriğe Git | Arşiv | RSS Beslemesi



Bu Web Sitesi Zumbak Hosting Tarafindan Barındırılmaktadır.


5651 Sayılı Kanun’un 8. maddesine ve T.C.K’nın 125. maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan “yer sağlayıcı” olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü YOKTUR!Bu sebeple, sitemiz “uyar ve kaldır” prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, BURADAN bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.Sitemiz üzerinden yapılan satış ilanları sadece firmalar için olup, kötüye kullanımından doğacak hasarlardan kesinlikle sitemiz sorumlu tutulamaz.