Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

PHP Kodlarken Dikkat Edilmesi Gerekenler

linux Yazar linux
Mart 29, 2021
Cms Güvenlik, Script Bug - Bug Bounty
3 dk okuma süresi

PHP Kodlarken Dikkat Edilmesi Gerekenler PHP günümüzde çok yaygın olarak kullanılan bir dil. Web site yaparken fazlasıyla kullanılıyor.
Bu konuda PHP kodlarken nasıl güvenli kod yazabiliriz onu anlatacağız.

Best PHP Security Tips You Should Know

1- SQL Injectıon

SQL Injection çok köklü bir açık ve maalesef hala birçok web sitesinde bulunmakta. SQL Injection açığını kapatmadığınız taktirde veri tabanınız saldırganların eline geçebilir.
SQL Injection‘u kapatmak için birkaç yöntem var.

ID değerlerinde is_numeric Kullanımı:
is_numeric sayısal değerler için kullanılır girdiğiniz değerin sayısal olup olmadığını kontrol eder.

$id = "1"; 

if(is_numeric($id)) 

echo "id sayısal";

else

echo "id sayısal bir değer değil";
?>

Böylelikle alınan input’un sayısal bir değer olup olmadığını kontrol ettik ve SQL Injection’u önledik.

PDO Kullanımı:
PDO kullanmanızda fayda var.
Örnek PDO SQL Injection önleme:

<?php
 try {
...
  $id = $_GET["id"];
 $query = $conn->prepare("select * from users where id=?");
 $query->execute(array($id ));
 while($row = $query->fetch()){echo $row["x"];
 }
  } catch(PDOexception $exe){echo $exe->getMessage();
}
 ?> 

PDO dökümanı: https://www.php.net/manual/tr/book.pdo.php
Evet PDO ile SQL Injection’u kapattık.

XSS Açığı

XSS açığı günümüzde yaygın olan bir açıktır. Özellikle stored türü XSS açıkları çok tehlikelidir. Bir diğer XSS konumuzu okumak için tıklayabilirsiniz.
XSS Açığını kapatmak için kullanmamız gereken PHP fonksiyonumuz htmlspecialchars’dır.

//secure.web.tr
$ara=$_GET['ara'];
$ara=htmlspecialchars($ara);
echo($ara);

Evet XSS açığını kapatmış olduk. Alınan verileri htmlspecialchars() fonksiyonu ile temizledik.

Session Kontrolü

Session kontrolü oldukça önemli bir konudur. PHP ile yetki kontrolü kesinlikle yapılmalıdır. Aksi taktirde izinsiz erişimler, IDOR zafiyeti, No Redirect Login Bypass ortaya çıkabilir.
Session kontrolü nasıl yapılır ?

if(isset($_SESSION['admin'])){
echo('Hoşgeldin secure.web.tr');
}
else{
header('location: login.php');
die();
}

Böylelikle session kontrolünü yaptık.

PHP Kodlarken Dikkat Edilmesi Gerekenler adlı konumuzun sonuna geldik.
Daha fazla yardım ve hizmete ihtiyacınız varsa bizimle iletişime geçebilirsiniz: https://www.secure.web.tr/iletisim/

Etiketler: php securityPHP Yazarken Dikkat edilmesi gerekenle
PaylaşTweetPin

İlişkili Yazılar

XSS(Cross Site Scripting) Nedir?
Genel

XSS(Cross Site Scripting) Nedir?

XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir....

Aralık 20, 2021
XSS Filtreleri Nasıl Bypasslanır ?
Script Bug - Bug Bounty

XSS Filtreleri Nasıl Bypasslanır ?

XSS Filtreleri Nasıl Bypasslanır ? XSS (Cross site scripting) nedir hemen onu hatırlayalım. Saldırganların çeşitli yöntemlerle script kodlarını çalıştırması ile...

Aralık 5, 2020
Hangi CMS’yi Seçmeliyim ?
Cms Güvenlik

Hangi CMS’yi Seçmeliyim ?

Hangi CMS'yi Seçmeliyim ? Hangi CMS'yi Seçmeliyim ? diye kendinize soruyorsanız tam yerindesiniz.Günümüzde bir çok CMS(Content Management System) var. Tercihimize...

Aralık 2, 2020
LFI açığını RCE açığına dönüştürmek
Genel

LFI açığını RCE açığına dönüştürmek

LFI açığını RCE açığına dönüştürmeyi anlatacağım. LFI açığı (Local File Inclusion) Nedir ? Serverdan dosya çağırmaktır. PHP'de bulunan dahil etme...

Kasım 29, 2020

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
9 − 8 =


Önerilen

WordPress Güvenliği Nasıl Sağlanır ?

WordPress Güvenliği Nasıl Sağlanır ?

Kasım 29, 2020
Bedava VDS Alabileceğiniz Site

Bedava VDS Alabileceğiniz Site

Aralık 3, 2020
Hosting Seçimi Nasıl Yapılır ?

Hosting Seçimi Nasıl Yapılır ?

Kasım 29, 2020
Penetrasyon Testi

En iyi Pentest Araçları

Mayıs 21, 2019
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü