• 14-12-2018, 00:36:01
    #10
    Üyeliği durduruldu
    fişini çekin hocam en güvenlisi
  • 14-12-2018, 00:38:08
    #11
    intval kullan o zaman get güvenli olur.
    veritabanı sınıfı pdo kullan,gönlünü hoş tut,bişey olmaz.
  • 14-12-2018, 00:38:11
    #12
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Yorumlar çok güzel
  • 14-12-2018, 00:46:26
    #13
    foreach ($_GET as $key => $val) $get[$key]=filtre_fonksiyonlari($val);

    artık tüm getleri $get olarak gönül rahatlığı ile çağırın

    * filtre_fonksiyonlari olarak: trim ve html_special kullanılabilir. html_entities de olabilir. Güvenlikte tercih sizin.

    * foreach yerine array_map araştırılabilir.
  • 14-12-2018, 00:47:37
    #14
    Üyeliği durduruldu
    hazır php ci arkadaşlar toplanmışken beyler php 5.6 de ereg_replace nasıl kullanırız kullanımını hatırlayamadım bilen söylerse sevinirim
  • 14-12-2018, 00:51:15
    #15
    php.net

    php.net/manual/tr/function.ereg-replace.php

    ayrıca bkz: preg_replace

  • 14-12-2018, 02:00:10
    #16
    redneksi adlı üyeden alıntı: mesajı görüntüle
    intval kullan o zaman get güvenli olur.
    veritabanı sınıfı pdo kullan,gönlünü hoş tut,bişey olmaz.
    int ile tür dönüşümü ve sonrası intval sanırım yeterli derecede güvenlik sağlıyor.
  • 14-12-2018, 10:57:54
    #17
    freguencey adlı üyeden alıntı: mesajı görüntüle
    güzel fikirler geliyor peki bunlar aşılamaz mı arkadaşlar en garanti çözümler sizce nelerdir?
    regex
  • 14-12-2018, 13:26:28
    #18
    ztk
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Çok açık uçlu bir soru olmuş bu. Get'e karşı neyin güvenliğini alacaksınız? Size burada 10 sayfa yazı yazılabilir.

    Sql injection mı, xss mi, csrf mi neye önlem alacaksınız?

    Ama en önemli kuralı söyleyeyim gerisini siz bulun.

    Input filtrelenir, output escape edilir.

    Input (Girdi) esnasında veri filtrelenmelidir yani validation'dan geçmelidir. Fakat veritabanına yazarken escape edilmez.
    Veriyi "Prepared Statements" kullanarak zararsız bir şekilde veritabanına yazabilirsiniz (içinde zararlı şeyler olsa da yazma sırasında bir etkisi olmayacağından
    veriyi olduğu gibi saklamış olursunuz).


    Output (Çıktı) escape edilmelidir yani veritabanından çekildikten sonra kullanılmadan önce zararlı mı değil mi diye kontrol edilir.

    Verinin her zaman orjinalini saklamak iyidir. Çok paranoyak olmaya gerek yok. PDO kullanın. Biraz dikkat edin. Sorun kalmaz.