Güncel PHP & Bootstrap ve Genel Yazılım Açıkları

24-07-2015, 05:40:16

Merhaba arkadaşlar. Güncel yazılım açıkları nelerdir acaba? Genel anlamda en çok bilinen açıkları soruyorum. XSS açığı var sanırım bildiğim kadarıyla başka güncel ve bilinen açıklar nelerdir acaba? Script yazılımında kapatmak ve öğrenmek için soruyorum.

24-07-2015, 20:44:07

#2

vayvayva

Yardımcı olabilecek var mı arkadaşlar?

25-07-2015, 01:04:26

#3

rob33n

Kimlik doğrulama veya yönetimden onay bekliyor.

http://www.cvedetails.com/vulnerabil...8/PHP-PHP.html
Sql injection, crsf, xss, session hijacking, remote file inclusion.

25-07-2015, 01:44:45

#4

sewakldawk

http://php.net/manual/tr/security.php

25-07-2015, 02:10:13

#5

vayvayva

rob33n adlı üyeden alıntı: mesajı görüntüle

http://www.cvedetails.com/vulnerabil...8/PHP-PHP.html
Sql injection, crsf, xss, session hijacking, remote file inclusion.

sewakldawk adlı üyeden alıntı: mesajı görüntüle

http://php.net/manual/tr/security.php

Çok teşekkürler. Bunlar haricinde bilen var mi arkadaşlar tüm bilinen açıkları bir araya toplamak istiyorum.

25-07-2015, 02:20:00

#6

tolgasen

🌐 𝘀𝗼𝗰𝗶𝗳𝗹𝘆.𝗰𝗼𝗺

Bootstrap'te güvenlik açığı olmaz, çünkü bootstrap istemci taraflı bir yazılım dilidir.

26-07-2015, 00:06:06

#7

yidemir

Bootstrap bir CSS kod çatısı olduğundan ve CSS istemci tarafından çalıştırılan bir betik olduğundan güvenlik zaafiyeti yaratacak bir durumu olmaz.

PHP'de ise, sınırlı betikler için dikkat edilmesi gereken güvenlik tehditleri SQL Injection, CSRF, XSS gibi saldırılar oluyor. Daha fazla araştırmak lazım...

http://lmgtfy.com/?q=php+güvenlik

19-08-2015, 13:45:15

#8

vayvayva

Çok teşekkürler. Başka kaynak var mi arkadaşlar bildiğiniz?