Selamlar,
Tarım ve Orman Bakanlığı ile ortak bir proje yürüten bir firmanın projeyle ilgili web sitesini bakanlıktaki Windows sunucuya kurmuştum.
Bakanlığın siteyle ilgili yaptığı güvenlik testlerinde birçok problem ortaya çıktı. Bu problemlerin halledilmesi ve bütün testlerden sorunsuz bir şekilde geçmesi gerekiyor. Beni aşan bazı problemler var. Ücret mukabilinde, Bakanlık binasına gidilip bu problemlerin çözülmesi gerekiyor. Özel mesaj yoluyla detayları iletebilirim.
Site testi geçemediği için açık değil. Sunucu bilgilerinin paylaşılması ise mümkün değil. İşi kabul eden kişinin bakanlık binasına giderek raporda yazılan bütün problemleri çözmesi gerekiyor.
İkisi yüksek, diğerleri orta ve hafif dereceli 23 problem var.
1. Cookie Not Marked as Secure
2. Stored Cross-site Scripting gibi 23 adet zayıflık tespit edilmiş.
Websitesi PHP ile yazılmış. Herhangi bir framework kullanılmış değil. Windows sunucuda, IIS (8.0) web serverda çalışıyor.
Saygılarımla.
Ankara'da Üst Seviye PHP ve Windows Server Yönetimi Bilen Birini Arıyorum
2
●229
- 09-07-2019, 14:42:41Site testi geçemediği için açık değil. Sunucu bilgilerinin paylaşılması ise mümkün değil. İşi kabul eden kişinin bakanlık binasına giderek raporda yazılan bütün problemleri çözmesi gerekiyor.
İkisi yüksek, diğerleri orta ve hafif dereceli 23 problem var.
1. Cookie Not Marked as Secure
2. Stored Cross-site Scripting gibi 23 adet zayıflık tespit edilmiş.
