PHP'de GÜVENLİK

struggler 1456 gün önce

558 defa görüntülendi

Arkadaşlar bildiğiniz üzere web sitelerine karşı birtakım yaygın saldırı yöntemleri mevcut.

Yaygın olan saldırı yöntemlerine bakacak olursak
Sql İnjection, XSS, LFI
gibi yöntemler, çoğu kişi tarafından bilinmekte ve bu saldırı yöntemlerine yönelik alınabilecek önlemler bilinmektedir.

Ancak
Burp suite vb. araç kullanarak siteye shell yüklenmesi veya başka bir php dosyası yüklenmesi

DDoS Saldırısı

gibi diğer yöntemlere yönelik ne gibi çözüm yolları uyguluyorsunuz veya bildiğiniz başkaca saldırı yöntemi/güvenlik zaafiyeti var mı ?

Aldığınız önlemlere yönelik neler yapıyorsunuz örnek kodlarla paylaşmanız mümkün mü ?

En azından bir başlık altında her türlü güvenlik önlemine yönelik ne gibi tedbir uygulamamız gerektiği sorularına cevap buluruz.

php

Soru hatalı mı? 👎

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

Cevaplar (2)

0kan87

1456 gün önce

shell yuklemelerine karşı verot.net kullanıyorum.
post için htmlpurifier kullanıyorum.

#002607

qplot

1456 gün önce

en basit ve güvenilir yöntemlerden biri


function post($veri)
{
$veri =str_replace("`","“",$veri);
//$veri =str_replace("=","",$veri);
$veri =str_replace("refresh","",$veri);
$veri =str_replace("style","",$veri);
$veri =str_replace("script","",$veri);
$veri =str_replace("<script","",$veri);
$veri =str_replace("</script","",$veri);
$veri =str_replace("/script","",$veri);
$veri =str_replace("?>","",$veri);
$veri =str_replace("SELECT *","",$veri); 
$veri =str_replace("DELETE FROM","",$veri); 
$veri =str_replace("DELETE","",$veri); 
$veri =str_replace("WHERE","",$veri); 
$veri =str_replace("'or'","",$veri); 
$veri =str_replace("h1","",$veri); 
$veri =str_replace("h2","",$veri);
$veri =str_replace("h3","",$veri);
$veri =str_replace("h4","",$veri);
$veri =str_replace("h5","",$veri);
$veri =str_replace("h6","",$veri);
$veri =str_replace("&","",$veri);
$veri =str_replace("%","",$veri);
//$veri =str_replace("!","",$veri);
$veri =str_replace("#","",$veri);
//$veri =str_replace("<","",$veri);
//$veri =str_replace(">","",$veri);
$veri =str_replace("*","",$veri);
$veri =str_replace(" And ","",$veri);
$veri =str_replace(" and ","",$veri);
$veri =str_replace("'","“",$veri);
$veri =str_replace("<div","",$veri);
$veri =str_replace("<?php","",$veri);
$veri =str_replace("function","",$veri);
$veri =str_replace("progress","",$veri);
$veri =str_replace("chr(34)","",$veri);
$veri =str_replace("chr(39)","",$veri);
$veri =str_replace("<a","<a target='_blank' ",$veri);
return $veri;
}
?>

#002606