Burp Suite programı bazı güvenlik açıklarını taramanı kolaylaştırabilir.

@qplot arkadaşımız başlık içerisine güzel ve detaylı bir şekilde açıklamalar/kodlar ile birlikte güzel bir kaynak oluşturmuş. Çok daha fazlasını oluşturduğunuz sistemi paylaşmanız bir çok kişi için oldukça faydalı bir kaynak olacaktır hocam. Sakıncası yoksa siz de o başlık altında elinizdekileri paylaşabilirseniz seviniriz. @themonster

@soulfly579 aslında denemelik veri girmekten ziyade sistemi kodladıkça test ediyorum; ancak proje belli bir süre oturduktan sonra (özellikle gruplar halinde çalışırken) elde demo veriler tutulması güzel olur. (Örneğin: üyeler tablosunda 100 tane üyeyle birlikte projenin açılması gibi). Bu durumda mı seeder kullanılıyor?

1- Sepet ikonunun click eventini yakala,
2- Ürün görselinin üstüne Bedenlerin geldiği div'i göster,
3- "Sepete Ekle" butonuna tıklandığı zaman "urunId, bedenBilgisi" gibi gerekli valueleri ajax ile normal sepete ekle kodunu çalıştır.

Bu konu bayağı uzayıp gider; session hijacking, xss, csrf, sql injection vs... @tayfunerbilen bence bu güvenlik önlemleri hakkında bir video serisini gündeme getirmek çok kişinin danışacağı güzel bir içerik konusu olabilir.

@erdem Verdiğin cevaplar genel hatlarıyla doğru bilgi ancak soruya odaklı değil diye düşünüyorum. Dışarıdan indirdiğimiz tek bir PHP Class sayfası, veya sorudaki gibi kendi kullanmak istediğimiz için hazırladığımız bir PHP dosyasını vs. koyabileceğimiz klasör hangisidir? Bu sanırım önemli bir soru.
Public altında bir klasör açarak oradan mı kullanılmalı, Resources altına mı koyulmalı? vs...

Iyzico'ya ödeme bilgilerini gönderdiğinizde (sipariş tutarı, token vs.) size Iyzico tarafından bir response gelmiyor mu? Ödeme başarılı/başarısız şeklinde?

(.*) ile her şeyi kabul edebilirsin; veya sadece token'inde bulunacak özel karakterleri ruleye ekleyebilirsin.

Cevabın için teşekkürler abi; aslında söylemek istediğim şey şuydu: Örneğin formun submit butonuna tıkladığımı varsayalım, ben orada sadece bahsettiğin "Network" penceresinde "Header" başlığını görmek istiyorum, yani karşı sunucuya/adrese gitsin, response gelsin istemiyorum. Mesela orada "Request Headers" var, hangi başlıkları ve karşılığında hangi değerleri yollamışım vs. Kısacası kendim o an posta bastığım zaman hangi değerler gidecek, hangi formatta gidecek vs. bunların görmek ve response almadan stoplamak istiyorum işlemi. Karşı sunucuya o an bilgiler gitmesin, ben hangi requestleri yollamışım onu göreyim yeter demek istedim.

@aydinkeskin evet sonunda fiyat hesaplamasını yapabilmek için (biraz fazla pinpirikliyim belki gerek bile yoktu bilemiyorum) verileri şifreleyerek gönderip; back-end'te şifreyi çözerek fiyatı hesabı yapıyorum şu an... Günün sonunda benim içimi rahatlatacak olan asıl cevap ise şu: Session ile taşıdığım verilere art niyetli bir şekilde yaklaşılamaz mı? Yani session ile gönderdiğim örneğin $_SESSION["fiyat"] verisi üzerinde bir art niyetli hareket yapılamaz mı?