Merhabalar;

Öncelikle şunu belirtmek isterim ki bir sitenin açığı kesinlikle vardır. Öncemli olan bu açığın ne olduğudur. Evet bir web sitesi düşünün her yönden ayrıntılı bir şekilde açıkları kapatılmış ve süper önlemler alınmış olsun fakat şu unutulmamalıdır ki web dünyasını b,z yani insanlar yarattı ve insanlar kesinlikle kusursuz değildir. Bilinen açıklar kapatılabilir fakat şunuda unutmamak gerekir ki bilinmeyen binlerce açık vardır.

Evet bu kadar ön bilgiden sonra konumuza gelelim.


Galiba sen kendi sitemde açık varmı bunu nasıl öğrenebilirim diye soruyorsun. Bunu öğrenmek için çeşitli yollar takip edebilirsin.
-Sitem hangi programlama dili ile yapılandırıldı?

Evet ilk önce bunu bilmen gerekiyor ben seni bir php coder olarak varsayıyorum ve php konusunda ileri seviyede olmasan bile orta seviye bilgisine sahip biri olarak görüyorum varsayalım.
Cevap : PHP (Personal Home Page) diyelim.

-Hangi veritabanı sistemini kullanıyor?

PHP'nin en verimli çalıltığı Structured Query language (MySQL) diyelim..

Bu tür sistemlerde yapılacak olası saldırı sorgulamalar üzerine olacaktır.
Yani web sayfanın veritabanı ile bağlantıları çok önemlidir.

Sorgulamalara erişilecek kısımlar

1-) GET Method'u ile veri çekilen ve veritabanına sorgulanan sayfalar.
2-) Get & Post Method'u ile formlardan veri çekilen ve veritabanına sorgulanan sayfalar.

Şimdi burda ne yapmamız gerekiyor o zaman web sitemizin "Get & Post" Method'ları ile veri çekilen ve veritabanına sorgulama yapılan sayfalarımız üzerinde durmak olacaktır.
Bu konu ile ilgili forumda bir çok yazı ve korunma yöntemleri için yazılan fonksiyonlar bulabilirsin.

Gelelim diger ihtimallere;

Get ve Post ile yapılan saldırıları önledikten sonra sırada üyelikli bir sistem ise cookie yada session açıklarına bakmak olacaktır. Yine bunlarla ilgili bir çok makale veya kod bulabilirsin.

Bu iki ana unsuru göz önüne aldıktan ve gereken önlemlerini aldıktan sonra için bir nebze olsun rahatlayabilir.

Diger ayrıntılı bir şekilde daha bir çok yöntem(ler) vardır. Fakat en önemlilerinin bu oldugu fikrindeyim. Çünkü detaylara giren insanlar genellikle büyük işlerin peşindedir diyebilirim.

Şimdilik bu kadar saçmalamak yeter hepinize sevgiler ve saygılar...