v2.5.2
Giriş yap

PHP'de GÜVENLİK

struggler
560 defa görüntülendi

Arkadaşlar bildiğiniz üzere web sitelerine karşı birtakım yaygın saldırı yöntemleri mevcut.

Yaygın olan saldırı yöntemlerine bakacak olursak
Sql İnjection, XSS, LFI
gibi yöntemler, çoğu kişi tarafından bilinmekte ve bu saldırı yöntemlerine yönelik alınabilecek önlemler bilinmektedir.

Ancak
Burp suite vb. araç kullanarak siteye shell yüklenmesi veya başka bir php dosyası yüklenmesi

DDoS Saldırısı

gibi diğer yöntemlere yönelik ne gibi çözüm yolları uyguluyorsunuz veya bildiğiniz başkaca saldırı yöntemi/güvenlik zaafiyeti var mı ?

Aldığınız önlemlere yönelik neler yapıyorsunuz örnek kodlarla paylaşmanız mümkün mü ?

En azından bir başlık altında her türlü güvenlik önlemine yönelik ne gibi tedbir uygulamamız gerektiği sorularına cevap buluruz.

qplot
1456 gün önce

en basit ve güvenilir yöntemlerden biri


function post($veri)
{
$veri =str_replace("`","“",$veri);
//$veri =str_replace("=","",$veri);
$veri =str_replace("refresh","",$veri);
$veri =str_replace("style","",$veri);
$veri =str_replace("script","",$veri);
$veri =str_replace("<script","",$veri);
$veri =str_replace("</script","",$veri);
$veri =str_replace("/script","",$veri);
$veri =str_replace("?>","",$veri);
$veri =str_replace("SELECT *","",$veri); 
$veri =str_replace("DELETE FROM","",$veri); 
$veri =str_replace("DELETE","",$veri); 
$veri =str_replace("WHERE","",$veri); 
$veri =str_replace("'or'","",$veri); 
$veri =str_replace("h1","",$veri); 
$veri =str_replace("h2","",$veri);
$veri =str_replace("h3","",$veri);
$veri =str_replace("h4","",$veri);
$veri =str_replace("h5","",$veri);
$veri =str_replace("h6","",$veri);
$veri =str_replace("&","",$veri);
$veri =str_replace("%","",$veri);
//$veri =str_replace("!","",$veri);
$veri =str_replace("#","",$veri);
//$veri =str_replace("<","",$veri);
//$veri =str_replace(">","",$veri);
$veri =str_replace("*","",$veri);
$veri =str_replace(" And ","",$veri);
$veri =str_replace(" and ","",$veri);
$veri =str_replace("'","“",$veri);
$veri =str_replace("<div","",$veri);
$veri =str_replace("<?php","",$veri);
$veri =str_replace("function","",$veri);
$veri =str_replace("progress","",$veri);
$veri =str_replace("chr(34)","",$veri);
$veri =str_replace("chr(39)","",$veri);
$veri =str_replace("<a","<a target='_blank' ",$veri);
return $veri;
}
?>