Hayırlı geceler,
Aşağıda detayları kısmen belirtilen ve daha fazla detaylı raporu bulunan web sitemize ait açıkların düzenlenmesi işi için ilgilenen arkadaşlar pm'den dönüş yaparlar ise detayları belirteceğim.
Bu tanımlar analiz yapan firmanın ana başlıkları, önem derecesine göre sıralıdır.
- SQL BLIND INJECTION
- X-FRAME-OPTIONS
- X-CONTENT-TYPE-OPTIONS HEADER MISSING
- X-POWERED-BY" HTTP YANIT ÜSTBİLGİSİ ALANLARI ARACILIĞIYLA BİLGİ SIZDI
- WEB ALANLARI ARASI JAVASCRİPT KAYNAK DOSYASI EKLEME
- ANTİ-CSRF TOKENS
- COOKİE WİTHOUT SAMESİTE ATTRİBUTE - COOKİE NO HTTPONLY FLAG
İlgilenen arkadaşlardan pm bekliyorum...
Edit : İş verilmiştir, ilgilenen arkadaşlara teşekkürler...
Php Güvenlik Açıkları Kapatma İşi
5
●210
- 09-07-2020, 02:03:05Maşallah hocam, galiba eski bir sistem yeni düzene geçirin hem daha sabit hem daha güvenli olur geçirmek isterseniz yardımcı olabilirim.
- 09-07-2020, 05:24:11Üyeliği durdurulduTeşekkürlerMisafir adlı üyeden alıntı: mesajı görüntüle
arkadaşlar sanırım laravel sistemi kullanıyorlar. Gerçeği kullanıyorlar ise laravel çoğunu halleder tabi bazı şeyleri de manuel yapmak lazım. Ancak klasik php ise bunları yaşamaları normal. Scripti yazan arkadaş uğraşmamış diyelim. Gözünü seveyim codeigniter in.
Şiddetle scriptin mvc ye bir framework'e geçmesini tavsiye ediyorum. Script kodlarını görmeden ne desem yalan olur. Yine de etiket için teşekkürler.
