Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

PHP Kodlarken Dikkat Edilmesi Gerekenler

Celal Gülsar Yazar Celal Gülsar
Mart 29, 2021
Cms Güvenlik, Script Bug - Bug Bounty
3 dk okuma süresi

PHP Kodlarken Dikkat Edilmesi Gerekenler PHP günümüzde çok yaygın olarak kullanılan bir dil. Web site yaparken fazlasıyla kullanılıyor.
Bu konuda PHP kodlarken nasıl güvenli kod yazabiliriz onu anlatacağız.

Best PHP Security Tips You Should Know

1- SQL Injectıon

SQL Injection çok köklü bir açık ve maalesef hala birçok web sitesinde bulunmakta. SQL Injection açığını kapatmadığınız taktirde veri tabanınız saldırganların eline geçebilir.
SQL Injection‘u kapatmak için birkaç yöntem var.

ID değerlerinde is_numeric Kullanımı:
is_numeric sayısal değerler için kullanılır girdiğiniz değerin sayısal olup olmadığını kontrol eder.

$id = "1"; 

if(is_numeric($id)) 

echo "id sayısal";

else

echo "id sayısal bir değer değil";
?>

Böylelikle alınan input’un sayısal bir değer olup olmadığını kontrol ettik ve SQL Injection’u önledik.

PDO Kullanımı:
PDO kullanmanızda fayda var.
Örnek PDO SQL Injection önleme:

<?php
 try {
...
  $id = $_GET["id"];
 $query = $conn->prepare("select * from users where id=?");
 $query->execute(array($id ));
 while($row = $query->fetch()){echo $row["x"];
 }
  } catch(PDOexception $exe){echo $exe->getMessage();
}
 ?> 

PDO dökümanı: https://www.php.net/manual/tr/book.pdo.php
Evet PDO ile SQL Injection’u kapattık.

XSS Açığı

XSS açığı günümüzde yaygın olan bir açıktır. Özellikle stored türü XSS açıkları çok tehlikelidir. Bir diğer XSS konumuzu okumak için tıklayabilirsiniz.
XSS Açığını kapatmak için kullanmamız gereken PHP fonksiyonumuz htmlspecialchars’dır.

//secure.web.tr
$ara=$_GET['ara'];
$ara=htmlspecialchars($ara);
echo($ara);

Evet XSS açığını kapatmış olduk. Alınan verileri htmlspecialchars() fonksiyonu ile temizledik.

Session Kontrolü

Session kontrolü oldukça önemli bir konudur. PHP ile yetki kontrolü kesinlikle yapılmalıdır. Aksi taktirde izinsiz erişimler, IDOR zafiyeti, No Redirect Login Bypass ortaya çıkabilir.
Session kontrolü nasıl yapılır ?

if(isset($_SESSION['admin'])){
echo('Hoşgeldin secure.web.tr');
}
else{
header('location: login.php');
die();
}

Böylelikle session kontrolünü yaptık.

PHP Kodlarken Dikkat Edilmesi Gerekenler adlı konumuzun sonuna geldik.
Daha fazla yardım ve hizmete ihtiyacınız varsa bizimle iletişime geçebilirsiniz: https://www.secure.web.tr/iletisim/

Etiketler: php securityPHP Yazarken Dikkat edilmesi gerekenle
PaylaşTweetPin

İlişkili Yazılar

XSS Filtreleri Nasıl Bypasslanır ?
Script Bug - Bug Bounty

XSS Filtreleri Nasıl Bypasslanır ?

XSS Filtreleri Nasıl Bypasslanır ? XSS (Cross site scripting) nedir hemen onu hatırlayalım. Saldırganların çeşitli yöntemlerle script kodlarını çalıştırması ile...

Aralık 5, 2020
Hangi CMS’yi Seçmeliyim ?
Cms Güvenlik

Hangi CMS’yi Seçmeliyim ?

Hangi CMS'yi Seçmeliyim ? Hangi CMS'yi Seçmeliyim ? diye kendinize soruyorsanız tam yerindesiniz.Günümüzde bir çok CMS(Content Management System) var. Tercihimize...

Aralık 2, 2020
LFI açığını RCE açığına dönüştürmek
Genel

LFI açığını RCE açığına dönüştürmek

LFI açığını RCE açığına dönüştürmeyi anlatacağım. LFI açığı (Local File Inclusion) Nedir ? Serverdan dosya çağırmaktır. PHP'de bulunan dahil etme...

Kasım 29, 2020
Burp Suite Nedir ? Nasıl Kullanılır ? Detaylı Anlatım
Pentest

Burp Suite Nedir ? Nasıl Kullanılır ? Detaylı Anlatım

Burp Suite Nedir Nasıl Kullanılır ? Detaylı bilgi.

Kasım 29, 2020

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önerilen

XSS Filtreleri Nasıl Bypasslanır ?

XSS Filtreleri Nasıl Bypasslanır ?

Aralık 5, 2020
Exploit Nedir ? Nasıl Önlenir ?

Exploit Nedir ? Nasıl Önlenir ?

Aralık 2, 2020
Python ile Brute Force Yapımı

Python ile Brute Force Yapımı

Aralık 3, 2020
Zone Kaydı Nedir ? Ne işe Yarar ?

Zone Kaydı Nedir ? Ne işe Yarar ?

Kasım 29, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.Tamam