Bilqi Forum  

Geri git   Bilqi Forum > > >

ÖDEVLERİNİZİ BULMAKTA ZORLANIYOMUSUNUZ!

SORUN ANINDA CEVAPLIYALIM.

TÜM SORULARINIZA ANINDA CEVAP VERİLECEKTİR !

Sitemize Üye Olmadan Konulara Cevap Yazabilir Ayrıca Soru Cevap Bölümüne Konu Açabilirsiniz !

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 08-04-2009, 13:12   #1
PaParazi
Moderator
 
PaParazi - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Mar 2009
Mesajlar: 1.494
Tecrübe Puanı: 1000
PaParazi has much to be proud ofPaParazi has much to be proud ofPaParazi has much to be proud ofPaParazi has much to be proud ofPaParazi has much to be proud ofPaParazi has much to be proud ofPaParazi has much to be proud ofPaParazi has much to be proud of
Standart Sahte Form Kayıtlarını Önleme

POT (PHP Güvenlik El Kitabı'nda "Sahte Form Kayıtlar" bölümü aşağıdaki gibidir.



Veri kontrolünün önemini anlamak için aşağıdaki aşağıdaki örneği inceleyelim. (adreslerin hepsi temsilidir). http://example.org/form.html:

Kod:







red

green

blue















Kötü niyetli bir kişinin bu formu aşağıdaki gibi değiştirebilir.



Kod:



















Bu durumda form herhangi başka bir sunucuda veya herhangi bir bilgisayarda (bir tarayıcıdan görüntülenebilir olması yeterli) bulundurulabilir. URL kullanıldığı için aynı dosyaya POST yöntemi ile gönderilebilir.



Bu şekilde formlarda tarayıcı tarafında yapılan veri kontrolleri kolayca atlatılabilir. Yukarıdaki örnekte normal haldeki formda $_POST['color'] değişkenin değeri red,green, veya blue olması gerekirken, yapılan değişiklikle herhangi bir değer olabilir.



Buradaki formu kullanarak eğer gerekli kontrolleri yapmamışsanız sitenize flood saldırısında bulunabilirler. Bu iki şekilde olabilir. Hem yukarıda bahsedildiği gibi formu bir betik vasıtası ile doldurup sürekli sizin sayfanıza göndererek istemediğiniz sayıda veri girişine sebep olup veritabanınızın boyutu artırılabilir. Bu da sınırlı veritabanı kullanımı durumlarında sitenize sorun çıkarabilir. Ayrıca yoğun veritabanı işlemlerinden dolayı site trafiğinde yavaşlamaya da sebep olabilir.



Veritababnına gereksiz veri kaydını formdan gelen değişkenleri kontrol ederek engelleyebilirsiniz. Saldırgan tabiki de sizin kurallarınıza uygun veri göndererek sizin kontrolünüzü geçebilir. Bu durumda sizin kontrolünüz ek birkaç işlemden başka bir anlam ifade etmez.



Bu tür form saldırılarının engellenmesi için en kısa yol her forma bir anahtar oluşturup kaydetme sırasında bu anahtarı kontrol etmektir. Anahtarı oturum yoluyla ve gizli (hidden) değişken yolu ile gönderebiliriz. Her anahtarı kullanıldıktan sonra iptal ettiğimizde her bir form ancak bir kere çalışabilecektir.



Bütün formlara bunu uygulamak belki programlama açısından ek zaman maaliyeti getirecektir. Kritik veri girişinin olduğu formları bu yöntemi kullanmanız güvenliği artıracaktır.
PaParazi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla

Bookmarks


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
Sizin Konu Yanıtlama Yetkiniz var
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz


Şu Anki Saat: 07:57


İçerik sağlayıcı paylaşım sitelerinden biri olan Bilqi.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. bilqi.com hakkında yapılacak tüm hukuksal Şikayetler doganinternet@hotmail.com ve streetken27@gmail.com dan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde bilqi.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve size dönüş yapacaktır.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimisation provided by DragonByte SEO v2.0.36 (Lite) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.

Android Rom

Android Oyunlar

Android samsung htc

Samsung Htc

Nokia Windows