Her bir şey Bugün Cevapla
Ara
Kategoriler
duyuru (0)
soru (44)
müzik (0)
film/dizi (0)
teknik (2)
medikal (2)
sözlük (0)
yabancı dil (0)
yer/yön (1)
alınık/satılık (1)
gönül işleri (1)
hayvan (0)
kayıp (0)
kan aranıyor (0)
ev/kalacak yer (0)
Son Cevaplananlar
[]

PHP güvenlikle ilgili

Sayfalarımı switch case ile hazırladım. böylelikle istemediğim bir sayfa adı yazıldığında tarayıcıya, direkt index.php'ye yönlendiriyorum ve default olarak da gösterdiğim sayfa açılıyor.

onun dışında, input ve textarea'lardaki verileri veritabanına kaydederken şunu kullanıyorum: function suzgec($veri){
$veri = trim($veri);
$veri = addslashes($veri);
$veri = mysql_real_escape_string($veri);
$veri = strip_tags ($veri);
return $veri;
}

suzgec($_post["icerik"]) şeklinde.

şifreleri veritabanına kaydederken şunu kullanıyorum:
function sifre($veri){
$veri = mysql_real_escape_string($veri);
$veri = trim($veri);
$veri = strip_tags ($veri);
$veri = md5($veri);
$veri = sha1($veri);
return $veri;
}

Bunlar dışında, şunu mutlaka yap, bunu mutlaka yapma.
Kodlama yaparken şu fonksiyon yerine şu fonksiyonu kullan dediğiniz bir şey var mı?

Ya da $_session'lara herhangi bir filtre girmem gerekir mi? onlara ek bir güvenlik önlemi hazırlamalı mıyım?


ek soru:: jquery'lere dair nasıl güvenlik önlemi alayım? örneğin ajax kontrol php'lerime dışarıdan girişi engellemek vb. güvenlik önlemleri almak için neler yapmalıyım?

ek soru22:: $_GET ile getirdiğim bilgileri nasıl filtreleyeyim? Yine suzgec()'ten geçirsem yeterli midir?

 
kullanıcı bazlı girilen tüm bilgilerin çıktılarını htmlspecialchars'tan geçir. Bilgiyi session'da saklıyorsan onuda geçir. Bunun dışında id'li değerler var ise o değerlerin int olup olmadığını mutlaka kontrol et. Bunlar yeterli olur.

Edit: ajax, jquery vs.. tüm bu işlemleri js tabanlı kontrol ettiğin gibi php tabanlı da kabul etmek zorundasın. Şöyle düşün js ile yaptığın tüm kontrolleri kullanıcı aşabilir. Ek olarak js ile gelen bilgileri xmlhtpp... diye ajax'dan gelip gelmediğini kontrol ettir.
  • bir kac yazar once  (01.06.12 10:46:47 ~ 10:47:56) 
1
istatistikler
yardım / hakkında
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.