Rips - Scripteki Sql İnjection ve Xss Açıklarını Buluyor Nasıl Fixlenceğini Sölüyor

Benim gibi php yeni ögrendikten sonra script yazan,ama güvenlik kısmında bilgili olmayanlar için başarılı birşey bence.Burdan satın alabilir veya indirebilirsiniz.https://www.ripstech.com/next-generation/

Örnek Scriptimi taradım açıkları buldu şimdi

Yuvarlak içindeki Soru işaretine Tıklayıp Nasıl Fİxliyeciğimi görüyorum.




Burda bana diyorki $_GET metodu'nun önüne htmlentities koyarsan açığı kapatırsın deniyorum..



Ve Açık Fixlendi

Yararlı, bu işi yapan çok lisede üniversitede okuyan kişi var. Güzel işler çıkarıyorlar ama bazen açık kalabiliyor insanlık hali çoğu kişinin başına gelebilir lakin gelmemesi adına işe yarar

aynen hocam herzaman kullanmalarına gerek yok , şimdi ben bunun sayesınde, Get metodu onune htmlentities koyarsam güvenlik açığının kapandığını ögrenmiş oldum.

Kesinlikle yararlı birşey, fakat fiyatlara baktım biraz pahalı gibi, malum dolar

@Justian0; Open Source Version (RIPS 0.55) şu sürüm ücretsiz hocam, tabi dolar düşerse daha üst sürüm almak mantıklı olur baya geliştirmişler çünkü.

Bir fırsattan daha bahsedeyim, Türkiye'de yapılan kurumsal web sitelerinde açıkcası güvenlik tarafı çok dikkat edilmiyor. Gelişmek isteyen kobileri keşfedip onlara güzel bir pazarlama yapabilirsin

Uygun bir zamanda bakacağım. Teşekkürler