[]

PHP güvenlikle ilgili

arkadaşlar şöyle güvenlikle ilgili bilgi almak istiyorum. php yazdım ama jquery de dahil bu yazdıklarıma.

hatta bununla ilgili kitap olsa kitabı da almak isterim ama sanırım yok.

neyse;

1. post/get işlemlerinde hangi filtreleri kullanayım? veritabanına kaydederken input/text'lerde şunu kullan, textarea'larda bunu kullan, password kaydederken şunları kullan vs. gibi tavsiyelerden bahsediyorum. bu arada şifre kodumu m5(sha1( şeklinde kaydediyorum. başka öneri var mı yoksa bu yeterince güvenilir midir?

2. jquery ile ilgili filtreler? ajax kontrol php leriyle ilgili yapmam gereken güvenlik önlemleri?

3. siteadi/deneme.php vs. gibi alanlara erişimin engellenmesi için tek öneriniz .htaccess mi? ajax kontrol php'lerinde htaccess ile erişim engellediğimde jquery çalışmıyor, bu dosyaların korunmasını nasıl yaparım?


güvenlikle ilgili ilk aklınıza gelenler neler yani? siz nasıl uyguluyorsunuz? (işte mysql_real_escape_string(strip_tags(trim($_POST["kadi"]))); gibi kullanıyorum vs. diyebilirsiniz)

 
aynı sorunun cevabını ben de merak ediyorum.


  • and justice erol  (25.05.12 11:15:44) 
örneğin şöyle bir kaynak buldum: muzaffer.akyil.net

çok güzel anlatmış. ama sizin de bildiklerinizi söylemek çok daha iyi olur muhtemelen.
  • tchuck  (25.05.12 11:36:30) 
şu siteyi karıştırın:

www.owasp.org
  • paddle steamer  (25.05.12 12:52:32) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.