• 12-08-2022, 20:03:55
    #1
    Merhaba. Geliştirdiğim bir yazılımda dikkat etmemiz gereken bir güvenlik açığı mevcut mu?
    Yaptıklarım:
    Sql injection
    Get post formdan gelen öğeleri temizlemek
    Dosya yükleme esnasında mime tipini kontrol etmek
    Formda birden fazla istek gönderilmesi durumunda uyarı vermek ve site arayüzünde form isteklerini kısıtlamak
    Önerilerinizi merakla bekliyorum şimdiden teşekkür ederim.
  • 12-08-2022, 20:16:21
    #2
    Tavsiye edebileceğim herşey eklemişsiniz zaten + olarak NetSparker tavsiye ederim hocam göremediğimiz şeyleri bulabiliyor 😊
  • 12-08-2022, 21:02:39
    #3
    CSRF'i önlemek için CSRF token koyabilirsiniz ve google recaptcha ekleyebilirsiniz. Kolay gelsin.
  • 12-08-2022, 23:09:21
    #4
    WebCoderx adlı üyeden alıntı: mesajı görüntüle
    CSRF'i önlemek için CSRF token koyabilirsiniz ve google recaptcha ekleyebilirsiniz. Kolay gelsin.
    Csrf anlamama rağmen işlem sırasında pratiğe dökemiyorum 😂
    ReCaptcha ise giriş alanında ve iletişim forumunda var
  • 12-08-2022, 23:14:55
    #5
    Siteyi yaparken mvc mimarisi kullanmak ve test yazmak. Test yazmaktan kastım PHPUnit veya Pest
  • 12-08-2022, 23:15:36
    #6
    ismail03 adlı üyeden alıntı: mesajı görüntüle
    Csrf anlamama rağmen işlem sırasında pratiğe dökemiyorum 😂
    ReCaptcha ise giriş alanında ve iletişim forumunda var
    Özelden telegram nickimi atıyorum isterseniz yardımcı olabilirim.
  • 13-08-2022, 11:59:11
    #7
    blap adlı üyeden alıntı: mesajı görüntüle
    Siteyi yaparken mvc mimarisi kullanmak ve test yazmak. Test yazmaktan kastım PHPUnit veya Pest
    Mvc mimarisi kullanıyorum fakat phpunit ve pest daha önce duymadım