Framework ile kod yazmakla frameworksüz kod yazmak arasında güvenlik açısından büyük farklar olur mu?
Diyelim kullanıcı paneli olan bir site kodluyoruz ve paneli çeşitli saldırılara karşı korumak istiyoruz bu durumda framewok daha avantajlıdır diyebilir miyiz ?
Framework ve Güvenlik Meselesi
6
●629
- 21-09-2017, 23:27:57
Tabiki daha avantajlıdır ama gidipte php gruplarında 2-3 kişinin gelştirdiği söz frameworklarden bahsetmiyorsakvortex adlı üyeden alıntı: mesajı görüntüle
Popüler frameworkleri binlerde insan kullanıyor ve yüzlerse insan destek vermeye çalışıyor. Olası bir güvenlik açığının tespit edilmesi ve fixlenmesi çok uzun sürmez ama sizin tek başınıza düz olarak yazdığınız kodlarda güvenlik açığı olması ihtimalı yüksek ve bunun farkına geç varabilirsiniz. - 22-09-2017, 04:06:40Hocam peki ufak-orta ölçekte firmalar için site hazırlayacağımız zaman framework gerekli midir sizce?Meftun adlı üyeden alıntı: mesajı görüntüleTabiki daha avantajlıdır ama gidipte php gruplarında 2-3 kişinin gelştirdiği söz frameworklarden bahsetmiyorsak
Popüler frameworkleri binlerde insan kullanıyor ve yüzlerse insan destek vermeye çalışıyor. Olası bir güvenlik açığının tespit edilmesi ve fixlenmesi çok uzun sürmez ama sizin tek başınıza düz olarak yazdığınız kodlarda güvenlik açığı olması ihtimalı yüksek ve bunun farkına geç varabilirsiniz.
Site framework ile kodlandığında bir çok ara işlem yapan dosya var bu hosting gereksinimlerini arttırıyor mu?
Frameworkler ile hiç çalışmadığım için sorularımı mazur görün. - 22-09-2017, 11:05:51 Ben çok ufak işlerin dışında her zaman framework kullanırım. Yarın bir gün projenin nereye gideceğiz belli olumuyorvortex adlı üyeden alıntı: mesajı görüntüle Olası bir büyük özellik eklenecekse daha kolay ekleme çıkartma yapıyorum. Ben Laravel kullanıyorum. Çoğu hosting firmasında sorun yaşamadım şimdiye kadar.
- 05-10-2017, 17:10:52Güvenlik çok geniş bir konu. Script açıklarından, sunucu açıklarına, sunucu saldırılarına kadar bir çok derin mesele var. Ancak yazılım tarafı için çok kafa karıştırmadan şunu söyliyeyim, frameworkler genellikle sizin yazacağınız yapılardan daha fazla güvenlik sağlar. Çünkü bilindik frameworklerde kodlar onlarca, belki de yüzlerce insanın elinden geçerek yazılmaktadır.vortex adlı üyeden alıntı: mesajı görüntüle
- 05-10-2017, 18:43:10Framework kullanmanın şart olduğunu düşünmüyorum ben pek ,
Projeniz çok büyük çaplı değil ise framework kullanmasanız da olur ancak bu inline (spagetti) yazacağınız anlamına gelmiyor kendi kütüphanelerizi ve mvc mimarisini kullanarak sizde benzer ve geliştirilebilir bir altyapı oluşturabilirsiniz.
Frameworkler sizi temel açıklardan korur ancak sizin yazdığınız kod yüzünden açık kalabilir framework bunu garanti edemez , size daha anlaşılır hızlı pratik geliştirelebilir ve düzenli programlama yapmayı vadeder ve sizi temel açıklardan korur.
Ek olarak frameworklerin güvenli olması framework kullanmadan normal yazacağınız bir sistemin açık barındıracağı veya düzensiz okunabilirlik oranının az olacağı anlamına gelmiyor XSS , CSRF ve SQL INJECTION vb önlemleri sizde alabilirsiniz ek olarak bazı framework(ler) bir çok profesyonel geliştirici ve bilgili insanlar tarafından geliştiriliyor ve kullanım için çok esnek oluyorlar ( Router , Database , Template vs) ama bu demek olmuyor ki büyük projeler framework kullanmadan yazılamaz şart değildir ama bilmeniz size artı katar.
