0
Kayıt Ol

ajax ile html çekme [php]

9

187

  • 18-08-2021, 00:47:11
    #1
    ReH
    ReH
    Kimlik doğrulama veya yönetimden onay bekliyor.
    merhabalar arkadaşlar bir proje yapıyorum size bir sorum var sizce html kısımlarını json olarak döndürsem o yerler sayesinde birşeyler yapılırmı hacklenme olasılığım artarmı sizce
    CSRF + Rate + CORS + XSS + SQL Injection + Session Hijacking Koruması Mevcut
  • 18-08-2021, 00:54:13
    #2
    doganemrex
    doganemrex
    benim fikrim saydıklarınızın yanına cloudflare korumayı da açarsanız %99 hacklenmezsiniz
  • 18-08-2021, 01:00:42
    #3
    ReH
    ReH
    doganemrex adlı üyeden alıntı: mesajı görüntüle
    benim fikrim saydıklarınızın yanına cloudflare korumayı da açarsanız %99 hacklenmezsiniz
    Net interntetin waf koruması var zaten hocam
  • 18-08-2021, 01:02:29
    #4
    doganemrex
    doganemrex
    ReH adlı üyeden alıntı: mesajı görüntüle
    Net interntetin waf koruması var zaten hocam
    o zaman bir sıkıntı çıkacagını sanmıyorum relax
  • 18-08-2021, 01:07:59
    #5
    Omerfd
    Omerfd
    Kimlik doğrulama veya yönetimden onay bekliyor.
    En kötü isteği değiştirirse gelen görüntüdeki html koduyla oynar oda sadece kendisinde ektili olur. Aynısını zaten öğeyi denetle ile de yapabiliyor.
  • 18-08-2021, 01:11:21
    #6
    ReH
    ReH
    Omerfd adlı üyeden alıntı: mesajı görüntüle
    En kötü isteği değiştirirse gelen görüntüdeki html koduyla oynar oda sadece kendisinde ektili olur. Aynısını zaten öğeyi denetle ile de yapabiliyor.
    Evet onun içinde şimdi aklıma birşey geldi html kodlarını getirirken şifreliyeceğim
  • 18-08-2021, 01:43:21
    #7
    Softyr
    Softyr
    Merhaba,

    Bir zafiyet oluşturmaz fakat çağırdığınız HTML dosyası sadece giriş yapan üyeler içinse; dosya içerisine giriş kontrol kodlarını eklemeyi unutmayınız. Dosyanın herkese açık halde kalması sorun yaratacak bir durumdur.
    Dosyayı PHP'ye çevirerek ek önlemler ekleyebilirsiniz. Örneğin AJAX ile istek gönderirken ziyaretçinin IP, user agent gibi bilgilerini HASH haline getirerek dosya içerisinde karşılaştırabilirsiniz. 123.456.789 IP adresine sahip biri 789.123.456 IP adresine sahip başka birinin hashi ile dosyaya erişememiş olur. Bu şekilde de olası spam isteklerin önüne geçebilirsiniz. Aynı URL ile sadece URL sahibi istek gönderebilmiş olur.

    İyi çalışmalar.
  • 18-08-2021, 01:51:41
    #8
    ReH
    ReH
    Softyr adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Bir zafiyet oluşturmaz fakat çağırdığınız HTML dosyası sadece giriş yapan üyeler içinse; dosya içerisine giriş kontrol kodlarını eklemeyi unutmayınız. Dosyanın herkese açık halde kalması sorun yaratacak bir durumdur.
    Dosyayı PHP'ye çevirerek ek önlemler ekleyebilirsiniz. Örneğin AJAX ile istek gönderirken ziyaretçinin IP, user agent gibi bilgilerini HASH haline getirerek dosya içerisinde karşılaştırabilirsiniz. 123.456.789 IP adresine sahip biri 789.123.456 IP adresine sahip başka birinin hashi ile dosyaya erişememiş olur. Bu şekilde de olası spam isteklerin önüne geçebilirsiniz. Aynı URL ile sadece URL sahibi istek gönderebilmiş olur.

    İyi çalışmalar.
    Zaten bunları yapıyorum hocam. Yorumunuz için teşekkür iyi çalışmalar.
  • 18-08-2021, 02:08:22
    #9
    dnaz
    dnaz
    Sorun olmaz tabi el elden üstündür şimdi bilmediğimiz bir açık bulurlar html seviyesine indirgeme yaptıysan çok zor avlarlar, sadece sunucu işlemci biraz yorulabilir