Csrf ye karşı nasıl önlem alabilirim?
Zaman2012-08-13 11:31:33
Php Php

Çok teşekkür ederim. :)
Zaman2012-08-09 21:53:11
Php

Yazan:drekon   XSS: o zaman tek tırnak karakterini temizle. xss açıklarının çoğu ordan gelir. Diğer önemli konu MySQL komutlarını verilen bilgiden çıkar. XSS şöyle birşeydir: beklenen bilgi:
Nick= isminiyazbizahmet

xss saldırısı:
Nick= DELETE FROM tablo WHERE 1 ='DELETE, UPDATE ve SELECT gibi kelimeler gelen bilgide olmazsa güvenlik de sağlanmış olur. tabii bunu yaparken str_replace kullanmadan nasıl becereceksin onu bilmiyorum.  mysql_real_escape_string()  gibi hazır güvenlik fonksiyonlarını kullanmayacağız. str_replace kullanabilirim.
Zaman2012-08-08 12:27:59
Php

@drekon dediğim gibi o kodu kullanmamam kendi güvenlik kodumu yazmam gerek. Veri tabanı bağlantım mevcut.   @cebraail keşke önce okusaydın o zaman o hazır fonksiyonları kullanmayacağımı anlamış olurdun.   @alicilin evet bence de çok saçma ama ödev işte!
Zaman2012-08-08 11:02:09
Php Php

Merhaba arkadaşlar! Php'nin hazır fonksiyonlarını kullanmadan kendi yaptığım üye kayıt sistemini sql injection ve xss'e karşı güvenli hale getirmem gerekiyor. İnternette bayaa çok araştırma yaptım ama sorunuma çözüm olabilecek bir şey bulamadım. Aklıma şöyle bir şey geldi. Ne kadar doğru bilemiyorum tabii. Veri tabanına gidicek textboxtan alınan verilerin başına "//" koyamayı düşündüm ama sadece düşündüm.(Bu denedim ama başaramadım demek) Değişkenin başına bunları nasıl atayabilirim?    Yardımcı olursanız çok sevinirim, teşekkürler.   İyi günler.  
Zaman2012-08-07 11:03:32
Php Php Güvenlik