Aspire
Koineks
  • 21-09-2017, 15:40:11
    #1
    1/2
    Framework ile kod yazmakla frameworksüz kod yazmak arasında güvenlik açısından büyük farklar olur mu?
    Diyelim kullanıcı paneli olan bir site kodluyoruz ve paneli çeşitli saldırılara karşı korumak istiyoruz bu durumda framewok daha avantajlıdır diyebilir miyiz ?
  • Sponsor Reklam
  • 21-09-2017, 23:27:57
    #2
    1/2
    vortex adlı üyeden alıntı
    Framework ile kod yazmakla frameworksüz kod yazmak arasında güvenlik açısından büyük farklar olur mu?
    Diyelim kullanıcı paneli olan bir site kodluyoruz ve paneli çeşitli saldırılara karşı korumak istiyoruz bu durumda framewok daha avantajlıdır diyebilir miyiz ?
    Tabiki daha avantajlıdır ama gidipte php gruplarında 2-3 kişinin gelştirdiği söz frameworklarden bahsetmiyorsak
    Popüler frameworkleri binlerde insan kullanıyor ve yüzlerse insan destek vermeye çalışıyor. Olası bir güvenlik açığının tespit edilmesi ve fixlenmesi çok uzun sürmez ama sizin tek başınıza düz olarak yazdığınız kodlarda güvenlik açığı olması ihtimalı yüksek ve bunun farkına geç varabilirsiniz.
  • 22-09-2017, 04:06:40
    #3
    1/2
    Meftun adlı üyeden alıntı
    Tabiki daha avantajlıdır ama gidipte php gruplarında 2-3 kişinin gelştirdiği söz frameworklarden bahsetmiyorsak
    Popüler frameworkleri binlerde insan kullanıyor ve yüzlerse insan destek vermeye çalışıyor. Olası bir güvenlik açığının tespit edilmesi ve fixlenmesi çok uzun sürmez ama sizin tek başınıza düz olarak yazdığınız kodlarda güvenlik açığı olması ihtimalı yüksek ve bunun farkına geç varabilirsiniz.
    Hocam peki ufak-orta ölçekte firmalar için site hazırlayacağımız zaman framework gerekli midir sizce?
    Site framework ile kodlandığında bir çok ara işlem yapan dosya var bu hosting gereksinimlerini arttırıyor mu?
    Frameworkler ile hiç çalışmadığım için sorularımı mazur görün.
  • 22-09-2017, 11:05:51
    #4
    1/2
    vortex adlı üyeden alıntı
    Hocam peki ufak-orta ölçekte firmalar için site hazırlayacağımız zaman framework gerekli midir sizce?
    Site framework ile kodlandığında bir çok ara işlem yapan dosya var bu hosting gereksinimlerini arttırıyor mu?
    Frameworkler ile hiç çalışmadığım için sorularımı mazur görün.
    Ben çok ufak işlerin dışında her zaman framework kullanırım. Yarın bir gün projenin nereye gideceğiz belli olumuyor Olası bir büyük özellik eklenecekse daha kolay ekleme çıkartma yapıyorum. Ben Laravel kullanıyorum. Çoğu hosting firmasında sorun yaşamadım şimdiye kadar.
  • 05-10-2017, 17:10:52
    #5
    1/2
    vortex adlı üyeden alıntı
    bu durumda framewok daha avantajlıdır diyebilir miyiz ?
    Güvenlik çok geniş bir konu. Script açıklarından, sunucu açıklarına, sunucu saldırılarına kadar bir çok derin mesele var. Ancak yazılım tarafı için çok kafa karıştırmadan şunu söyliyeyim, frameworkler genellikle sizin yazacağınız yapılardan daha fazla güvenlik sağlar. Çünkü bilindik frameworklerde kodlar onlarca, belki de yüzlerce insanın elinden geçerek yazılmaktadır.
    Risale-i Nur - “İnsanların en hayırlısı, insanlara faydalı olandır” Hadis-i Şerif
  • 05-10-2017, 18:43:10
    #6
    1/2
    Framework kullanmanın şart olduğunu düşünmüyorum ben pek ,
    Projeniz çok büyük çaplı değil ise framework kullanmasanız da olur ancak bu inline (spagetti) yazacağınız anlamına gelmiyor kendi kütüphanelerizi ve mvc mimarisini kullanarak sizde benzer ve geliştirilebilir bir altyapı oluşturabilirsiniz.

    Frameworkler sizi temel açıklardan korur ancak sizin yazdığınız kod yüzünden açık kalabilir framework bunu garanti edemez , size daha anlaşılır hızlı pratik geliştirelebilir ve düzenli programlama yapmayı vadeder ve sizi temel açıklardan korur.

    Ek olarak frameworklerin güvenli olması framework kullanmadan normal yazacağınız bir sistemin açık barındıracağı veya düzensiz okunabilirlik oranının az olacağı anlamına gelmiyor XSS , CSRF ve SQL INJECTION vb önlemleri sizde alabilirsiniz ek olarak bazı framework(ler) bir çok profesyonel geliştirici ve bilgili insanlar tarafından geliştiriliyor ve kullanım için çok esnek oluyorlar ( Router , Database , Template vs) ama bu demek olmuyor ki büyük projeler framework kullanmadan yazılamaz şart değildir ama bilmeniz size artı katar.