PHP Projelerinde Özellikle Bırakılan Açık?

08-10-2018, 21:54:13

Merhaba,

PHP projelerinde proje yazarlarının genelinin söylediği bir ifade var: "Sistemde sadece benim bulabileceğim bir açık var. Sıkıntı olursa girip sitesini bile silebilirim." Gibi ifadelerle bana gelenler oldu da. Bu nasıl bir backdoor böyle? Bilen biri örnek verebilir mi?

08-10-2018, 21:56:36

#2

Bybitter

hocam mesela bir dosya upload kısmına güvenlik koymaz ordan da shell yükler ve site elinde

08-10-2018, 21:56:38

#3

BerkPW

Kasıtlı açık bırakmak bana göre aşırı saçma bir durum. Herhangi bir kişi denk gelerek bile bu açığı bulması an meselesi olabilir. Bunun yerine bazı ek sistemler ile tabiri caize GOD sistemi eklenebilir. Tabi bu da tavsiyem değildir. Her türlüsü etik değildir.

08-10-2018, 21:58:51

#4

emreires

Bybitter adlı üyeden alıntı: mesajı görüntüle

hocam mesela bir dosya upload kısmına güvenlik koymaz ordan da shell yükler ve site elinde

Mantıklı evet ama o tarz bir açık bırakmıyorlar. PHP tarafında bırakıyor bu açığı.

08-10-2018, 21:59:57

#5

orcuntuna

Şöyle düşünün ajax fonksiyonları içinde bir fonksiyona ekstra parametre olarak ?dsadwq=12dsa3 şeklinde özel birşey gönderilirse üyeler tablosunun adminlerini listele gibi oradan da yönetim paneline direkt girilebilir, bunun yüzlerce farklı sistemi var işi bilen her türlüsünü yapabilir ama tabiki tavsiye etmiyorum

08-10-2018, 22:14:02

#6

roadscrat

Basit projelerde bunu hemen anlarsınız fakat çok komplex bu projelerde yapılabilir fakat bunu yapmakta ki amaç ne ? bunu söyleyenin profesyonel bir bilgisi olduğunu düşünmüyorum