0
Kayıt Ol

100% güvenli script

8

283

  • 13-07-2020, 09:55:30
    #1
    refalert
    refalert
    Merhaba, çogu arkadaşın konusunda pdo kullandım 100% açıksız script ifadesi görüyorum. Bu yanlış bi anlaşılma, xss, csrf vs vs bir çok tür vardır.. Bilgi sahibi arkadaşlarda bu konuyu devam ettirecektir..
  • 13-07-2020, 10:03:59
    #2
    HEGEL
    HEGEL
    xss dediğiniz tek satırlık kod ile kapatılıyor
    csrf dediğiniz şeyi post metodunu kullanarak kolay şekilde çözebilirsiniz.
  • 13-07-2020, 10:05:44
    #3
    refalert
    refalert
    HEGEL adlı üyeden alıntı: mesajı görüntüle
    xss dediğiniz tek satırlık kod ile kapatılıyor
    csrf dediğiniz şeyi post metodunu kullanarak kolay şekilde çözebilirsiniz.
    Anlaşılan bu konuda baya bi bilgi sahibisiniz üstad.
  • 13-07-2020, 10:10:34
    #4
    HEGEL
    HEGEL
    refalert adlı üyeden alıntı: mesajı görüntüle
    Anlaşılan bu konuda baya bi bilgi sahibisiniz üstad.
    Dostum bazı arkadaşlar dediğin kişi en son scriptini paylaşan bir kardeşimiz ekmeğinin peşinde herkes biliyor 100% güvenlik olmadığını hırsıza çelik kapı bile dayanmaz hocam isterse duvarı deler geçer.
    Bilgi sahibiyim doğrudur. Yerinizi bilmeniz mutlu etti.
  • 13-07-2020, 10:14:11
    #5
    BigSEO
    BigSEO
    PREMIUM SEO
    Her scriptin açığı olabilir ama yazdığınız güvenlik açıkları çok basit açıklar. Zaten bu şekilde açık verecek script yazanlar yazmasınlar daha iyi.
  • 13-07-2020, 10:15:37
    #6
    dev
    dev
    Kurumsal Üye
    refalert adlı üyeden alıntı: mesajı görüntüle
    Merhaba, çogu arkadaşın konusunda pdo kullandım 100% açıksız script ifadesi görüyorum. Bu yanlış bi anlaşılma, xss, csrf vs vs bir çok tür vardır.. Bilgi sahibi arkadaşlarda bu konuyu devam ettirecektir..
    Basit sistemler daha guvenli olur, oyle dusun
  • 13-07-2020, 10:57:52
    #7
    refalert
    refalert
    HEGEL adlı üyeden alıntı: mesajı görüntüle
    Dostum bazı arkadaşlar dediğin kişi en son scriptini paylaşan bir kardeşimiz ekmeğinin peşinde herkes biliyor 100% güvenlik olmadığını hırsıza çelik kapı bile dayanmaz hocam isterse duvarı deler geçer.
    Bilgi sahibiyim doğrudur. Yerinizi bilmeniz mutlu etti.
    Şimdi üstad benzetmen için teşekkür ederim. Gayet güzel bir bezetme olmuş, fakat, tek bir satır ile açıgı engelleme dediğiniz kısım tam doğru değil. Xss dediğiniz olay, tek bir tür değildir, türleri mevcuttur. Ben hacker ve ya güvenlik araştırmacısı değilim, fakat araştırmayı seven biriyim. Yani demek istediğim senin tek bir satır kodun, sadece kısmidir. Bu konu sidik yarıştırma konusu değildir, yerinizi bilmeniz güzel felan gibi sözler dogru değil , sizi yüceltmez.. Herkesin bilgisi kendine, genel tartışma konusudur. Eminim iyi bir bilgi sahibi gelip, konuda hepimize ders verecektir.. xss zafiyetini küçük görmemek gerektiğini düşünmekteyim.
    BigSEO adlı üyeden alıntı: mesajı görüntüle
    Her scriptin açığı olabilir ama yazdığınız güvenlik açıkları çok basit açıklar. Zaten bu şekilde açık verecek script yazanlar yazmasınlar daha iyi.
    Bence bunlar hiç basit bir açık değil üstad😅 Ne firmaları indirdiler..
  • 13-07-2020, 20:17:51
    #8
    Sulhperver
    Sulhperver
    Bazı açık programları GET ile gönderilen formların tamamında CSRF açığı olduğunu belirtir. Fakat arkaplanda http referer ile bu açık engellenir.

    Örneğin devletin yönetimini sağladığı Btk Akademi'de Acunetix ile tarama yaparsanız bir çok formda CSRF açığı tespit eder. Hatta bir çok üniversitenin sitesinde de bu açığı görürsünüz. Ama dediğim gibi basitçe engellenir. Engellenip engellenmediğini o siteye dışardan get ile veri göndererek deneyebilirsiniz.
  • 13-07-2020, 20:22:42
    #9
    ntka
    ntka
    Pdo da açık olmayacak diye bir şey yoktur.
    Ne diyorlar en güvenli yazılım interneti olmayanlardır.
    İnternete bağlı olan her şey de açık vardır.