Güvenlik Hakkında Bir Makale Paylaşmak İstedim.
Alıntıdır
Alıntı
Selam Arkadaşlar,
Yayın hayatımıza geçiş yapmakla birlikte güvenlik yazılarımıza başlıyoruz.
anlatacağım konu PHP'de SQL injection Güvenliğini Sağlamak.
Bunun Pek Çok Yolu Vardır, Ancak Ben Size En Güvenli Yolu anlatacağım.
İlk Önce SQL İnjection Ne Kadar Tehlikelidir, Neler Yapılabilir Anlatalım.
SQL İnjectionda Gelen Sorgu Verisinin Filtrelenmediği Taktirde, Oluşan Kod Açığında
Kullanılan SQL Kodlarını Yazarak Sizin Tablo Ve Kolonlarınızdaki Bilgiler Çekilebiliyor.
Genellikle Bu Türk Açıklar "ID" Verilerinin Filtrelenmemesinde Daha Çok Rol Oynar,
SQL Açığında ;
$id=$_GET["id"]; // id İle Veri Çekilir.
$sorgu = mysql_query("SELECT * FROM user where ID='$id'"); // Ve Direk Sorguya yansıtılır.
Burada ;
Gelen id Verisi 1 İse Örneğin
id=1'a Yaptığımızda ;
$sorgu = mysql_query("SELECT * FROM user where ID='1'a'"); Olacaktır, Ve Sorguda Hata
Oluşacaktır.Buda Bu Sorguda İstediğimiz Sorguyu Çalıştırabileceğimiz anlamına gelebilir.
id=1 order by 100 gibi.
Bu Tür Sorgular oldukça tehlikelidir, gerek kişisel bilgileriniz gerek şifreleriniz çekilebilir.
Sizi Pek Fazla Sıkmak İstemiyorum Arkadaşlar,
Aslında bu Büyük Açığın Bir Webmaster Hatası olduğunu ve engellenmesinin bu kadar basit olduğunu
şimdi göreceğiz.
bir önceki filtresiz sorgumuzda $id verisini hiçbir şekilde filtrelemeden geçirmeden
sorguda kullanmıştık.şimdi ise "mysql_real_escape_string" fonksiyonu ile engelliyeceğiz.
$id=$_GET["id"]; // id İle Veri Çekilir.
$id = mysql_real_escape_string($id); // id "mysql_real_escape_string" ile filtrelemeden geçirilir.
burada id değişkenının son hali kullanılır.
sorguda ise ','a Gibi Hata Alma Karakterlerimiz işlemeyeceği için Sorguda Hiç Bir Şekilde Kod Çalıştırılamıyacaktır.
Sorguda Kod Çalıştırılamayıncada, Sistemden Olağanüstü Veri Çekilemiyecektir.
SubSecurity.Org - Jester
www.subsecurity.org
Yayın hayatımıza geçiş yapmakla birlikte güvenlik yazılarımıza başlıyoruz.
anlatacağım konu PHP'de SQL injection Güvenliğini Sağlamak.
Bunun Pek Çok Yolu Vardır, Ancak Ben Size En Güvenli Yolu anlatacağım.
İlk Önce SQL İnjection Ne Kadar Tehlikelidir, Neler Yapılabilir Anlatalım.
SQL İnjectionda Gelen Sorgu Verisinin Filtrelenmediği Taktirde, Oluşan Kod Açığında
Kullanılan SQL Kodlarını Yazarak Sizin Tablo Ve Kolonlarınızdaki Bilgiler Çekilebiliyor.
Genellikle Bu Türk Açıklar "ID" Verilerinin Filtrelenmemesinde Daha Çok Rol Oynar,
SQL Açığında ;
$id=$_GET["id"]; // id İle Veri Çekilir.
$sorgu = mysql_query("SELECT * FROM user where ID='$id'"); // Ve Direk Sorguya yansıtılır.
Burada ;
Gelen id Verisi 1 İse Örneğin
id=1'a Yaptığımızda ;
$sorgu = mysql_query("SELECT * FROM user where ID='1'a'"); Olacaktır, Ve Sorguda Hata
Oluşacaktır.Buda Bu Sorguda İstediğimiz Sorguyu Çalıştırabileceğimiz anlamına gelebilir.
id=1 order by 100 gibi.
Bu Tür Sorgular oldukça tehlikelidir, gerek kişisel bilgileriniz gerek şifreleriniz çekilebilir.
Sizi Pek Fazla Sıkmak İstemiyorum Arkadaşlar,
Aslında bu Büyük Açığın Bir Webmaster Hatası olduğunu ve engellenmesinin bu kadar basit olduğunu
şimdi göreceğiz.
bir önceki filtresiz sorgumuzda $id verisini hiçbir şekilde filtrelemeden geçirmeden
sorguda kullanmıştık.şimdi ise "mysql_real_escape_string" fonksiyonu ile engelliyeceğiz.
$id=$_GET["id"]; // id İle Veri Çekilir.
$id = mysql_real_escape_string($id); // id "mysql_real_escape_string" ile filtrelemeden geçirilir.
burada id değişkenının son hali kullanılır.
sorguda ise ','a Gibi Hata Alma Karakterlerimiz işlemeyeceği için Sorguda Hiç Bir Şekilde Kod Çalıştırılamıyacaktır.
Sorguda Kod Çalıştırılamayıncada, Sistemden Olağanüstü Veri Çekilemiyecektir.
SubSecurity.Org - Jester
www.subsecurity.org
