0
Kayıt Ol

Php'de nasıl güvenlik sağlarsınız?

59

4.598

  • 19-06-2010, 18:28:06
    #55
    mrtoxic
    mrtoxic
    Regular Expressions işimi görüyor.
  • 19-06-2010, 18:32:37
    #56
    BHCoder
    BHCoder
    Üyeliği durduruldu
    sdemirkeser in dediği gibi olay performansta bitiyor. ama tabi genel olarak mysql orta seviye bir veritabanı. ama küçümsenmeyecek kadar saglamdır.

    şuan kullandgım hosting postgresql destekli ve birçok çalışma yaptım.
    mysql alternatif olarak daha güçlü bir veritabanıdır . tavsiyemdir mutlaka ögrenin ögretin.
  • 08-07-2010, 06:44:06
    #57
    Misafir
    Misafir
    Alıntı
    Aslında bu konu çok geniş, yani başlı başına bir uzmanlık alanı. Şuanda dünyanın dev yazılım geliştiricileri örneğin microsoft ve borland'ın yazılım geliştirmeden çok yazılım geliştirmenin planlanması yönünde projeleri var. Bu da karşımıza yeni bir kavramı çıkartıyor. Yazılım mimarları yani yazılımın başından sonuna kadar ne evrelerde geçeceğini planlayan kişiler. Bir proje geliştirmek takım işidir. Bu takımı 3 gruba ayırırsak, Yazılım mimarları,Yazılım kodlayıcıları,Yazılım Testerları. Bu üç grubun yazılım geliştirirken sürekli irtibat halinde olması gerekir. Demek istediğim Hiçbir zaman kendi başınıza tam olarak güvenliği sağlayamazsınız. Biliyorum bu sorunuzun cevabı değil. Şimdi sorunuzun cevabına geçelim. Bunları maddelersek

    1. Formdan gönderilen stringleri sorguya sokmadan string ayıklama fonksiyonlarından geçirilmesi.
    2. Id ler ile çalışıyorsak çok gerekli olmadıkça adres çubugundan id göndermemek.
    3. Adres çubuğından veri göndermemiz gerekirse verinin doğru şahıslara ait olup olmadığını kontrol etmek.(Örneğin bir forumumuz var ve msj editlememiz gerekiyor mesajın idsini adres çobuğundan index.php?topic=3 şeklinde gönderiyoruz. Burada 3 nolu mesajın, değiştirmek isteyen kişiye ait olup olmadığını kontrol etmeliyiz.)
    4. Şifreleriniz geri dönüşümsüz bir şifreleme algoritması ile şifrelemek.(Hiç boşuna çözülür diye atlamayın hanginiz 10000 işlemcili bir bilgisayırı var.)
    5. Kullanıcı girişi var ise text alanlarına max karakter sınırı koymak koymak.
    6. Veri tabanı ve tablo isimlerini hatta alan isimlerini tahmin edilemeyecek şekilde tasarlamak.
    7. Sql cümlelerinde değişken isimlerini ('') içerisine yazmak.
    8. Sorguya gönderilen değişkenlere, (') işareti içermeleri halinde addslashes
    () fonksiyonu ile slaş eklemek.
    devam edecek...
    kaynak http://www.thecoders.net/forumkonu-4...yabiliriz.html
  • 08-07-2010, 10:09:41
    #58
    sdemirkeser
    sdemirkeser
    Üyeliği durduruldu
    BHCoder adlı üyeden alıntı: mesajı görüntüle
    sdemirkeser in dediği gibi olay performansta bitiyor. ama tabi genel olarak mysql orta seviye bir veritabanı. ama küçümsenmeyecek kadar saglamdır.

    şuan kullandgım hosting postgresql destekli ve birçok çalışma yaptım.
    mysql alternatif olarak daha güçlü bir veritabanıdır . tavsiyemdir mutlaka ögrenin ögretin.
    +1 mümkünati varsa postgresql denerseniz zaten farki bariz görürsünüz
  • 08-07-2010, 10:15:15
    #59
    erkutarhan
    erkutarhan
    1- id,sayı alacaksam intval() fonksiyonundan geçiririm
    2- upload kısmında en sağlamı uzantıya bakma
    3- metin temizleme fonksiyonum ise

    function TEXT($gelen)
    {
    $gelen=trim($gelen);
    $gelen=htmlspecialchars($gelen);
    $gelen=eregi_replace("SELECT","SELECT",$gelen);
    $gelen=eregi_replace("INSERT","INSERT",$gelen);
    $gelen=eregi_replace("UPDATE","UPDATE",$gelen);
    $gelen=eregi_replace("DELETE","DELETE",$gelen);
    $gelen=eregi_replace("UNION","UNION",$gelen);
    $gelen=eregi_replace("'","'",$gelen);
    $gelen=eregi_replace("\"",""",$gelen);
    return $gelen;
    }
  • 08-07-2010, 10:18:32
    #60
    Keops
    Keops
    Üyeliği durduruldu
    PHP zaten güvenlidir, güvensizleştiren coderdır. Bir sayfaya getten aldığın bir değişkenin sonuna .php uzantısını ekleyip include edersen, sql sorgularına kattığın değişkenleri geldiği gibi çıplak bırakırsan sayfan güvensiz olur.