Php'de Güvenlik İşlemleri - I

Php kodlama dilinde kodlamanın yanında kodlama yaptığınız projenin güvenliği de çok önemlidir. Sizlere bu çalışmamızda birkaç önlemden bahsedeceğim.

Öncelikle değişkenlerden başlayalım.



include "$sayfa" ;



şeklinde bir değişkeni sitemizde yerleştirdik.Fakat burada kötü amaçlı kişiler çok farklı yöntemlerle sizin sitenizin üzerinden kendi zararlı dosyalarını çalıştırabilir.

Mesela ;


www.sanalkurs.net/index.php?sanalkurs=http://sanalkurs.net/hack.php



gibi... Bunu engellemek için değişkenlerimizde array içerisinde tanımlayıp


$sayfalar=array("sanalkurs.php", "sanalkurs2.php");

$sayfadogrulama=false;

for ($i=0; $i<sizeof($sayfalar); $i++) {

        if ($sayfa==$sayfa[$i]) {

                $sayfadogrulama=true;

        }

}

if ($sayfadogrulama)

   include($sayfa);

else

   echo("Usulsuz yoldan işlem yapmaya çalışıyorsunuz?");



şeklinde değişkenlerimizi kontrol edip çıktısını alıyoruz.
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

• 13 yıl önce
include "$sayfa" ; den öle bir exploit hazırlanmaz böyle olur index.php?sayfa=shell.txt? Böyle olur
• 13 yıl önce
bilgilendirme için tşkler
• 12 yıl önce
bn dha yeniim bişi demiorum :D:D
• 12 yıl önce
ben bişi anlamadım include edicez ya değişkenin bulunduğu php formu direk include etsek olmazmı. bide include ile shell çalıştırmanın bağlantısını anlatabilecek:D
• 11 yıl önce
Yeterli açıklama yok yazıda. Ayrıntı istiyoruz.:D
• 11 yıl önce
yazıdakı amac url sonuna eklenen $sayfalar=array("sanalkurs.php", "sanalkurs2.php"; yanı sanalkurs.php ve sanalkurs2.php harıcınde eklentı olursa hata vermesi 444 gibi .)

Yukarı Git