uzun yıllardır asp programcısı olarak çalışarak hayatını kazanan biri olarak şunları söyleyebilirim;
@Recepikiz arkadaşın site güvenliği konusunda yazdığı mesajlardan bu konulara aslında çokta yakın olmadığını söyleyebilirim. bunu mesajlarındai terimleri yanlış kullanmasından anamak bilen adam için hiç zor değil. mesela demişki, "
PHP'nin en verimli çalıltığı Structured Query language (MySQL) diyelim.."
iyide arkadaşım Structured Query language ile MySQL aynı şey değil ki. Structured Query language (SQL) yapısal sorgu dili demektir ve veritabanına erişim sağlayan programlama teknolojilerinin kullandığı bir sorgulama dilidir. yani asp de kullansanız php de kullansanız veritabanına erişecekseniz SQL kullanırsınız. MySQL ise genellikle PHP ile kodlanan projelerde tercih edilen veritabanı yazılımıdır. yani SQL ile MySQL in isim benzerliği dışında birbirine yakın hiçbir noktası yoktur. Birde demişki arkadaşımız GET/POST açıkları böle bi tabir yok. bu temel olarak SQL INJECTION olarak bilinen SQL sorgularının bypass edilmesi sonucunda yetki dışı veritabanına erişmek için kullanılan bir yöntemdir. verdiği kod örneği sql injection için bir önlemdir ve doğrudur. ancak injectiondan korunmak bu kadar kolay iken sizce işi bilen bir saldırgan injectionla vakit kaybeder mi ? cevabı ben vereyim. HAYIR!!! şu güvenlik açıklarını tespit ettiği söylenen programlar ise hiç bir işe yaramamaktadır. onlarla uğraşarak kaybedeceğiniz zamanı internette sunucu ve kod güvenliği üzerine araştırma yaparak değerlendirmeniz hem daha iyi sonuçlar almanızı hemde alacağınız tedbirlerin mantığını anlamanız açısından sonraki projeleriniz için daha iyi olacağı kanısındayım. recep arkadaşımız kusura bakmasın ona saldırmış gibi oldum ama amacım asla bu değil. sadece güvenlik gibi hassas bi konuda yetkin olmadan yazmasını yanlış buluyorum.
Saygılar