0
Kayıt Ol

PHP SQL sorusu smm panel açıklar

2

164

  • 15-09-2025, 10:20:41
    #1
    MEDYABAY
    MEDYABAY
    Merhaba arkadaşlar kendimi geliştirmeye çalışıyorum güvenlik zafiyeti ve sistem açıklarını kapatmaya çalışıyorum 0 dan yazıyorum

    Fakat SQL de hata yapılsa veya SQL açık oluşturacak şekilde dosyalardan bağımsız açık olusturabilirmi ?

    Güvenlik nasıl sağlarız
    Korumalı hosting warp önemli fakat arka kapı açık kalırsa o kedi her türlü girer
    Tavsiyelerinizi bekliyorum

    Örnek Csrf token eklemek istedim gunumuz glycon ve benzeri scriptler csrf eklemiş fakat hiçbir path kullanmamış twig vb

    Admin panele ip korumasi basit gibi birşey

    Script 0 dan korumalı yapıyorum tavsiyelerinize açığım

    Günümüzde perfect glycon bile aciklarla dolu şekildeydi ama yavaş yavaş kapatilar

    Neden ben yapmayim
  • 15-09-2025, 10:26:43
    #2
    gencbeyin
    gencbeyin
    framework kullan, yaptığın her işin best practice yolunu ara. core php ile çok uğraşırsın.
  • 15-09-2025, 10:45:34
    #3
    Mehmetmasa
    Mehmetmasa
    İleri seviye PHP bilgin yoksa core oluşturma, genellikle makarna kodlamaya döner ve uzun vadede baş ağrıtır.
    İlla core yapıyı ben oluşturucam diyorsan Laravel ve Symfony gibi frameworklerin paketlerini kullanmaktan çekinme.
    Laravel Eloquent, Symfony Twig, Symfony Route gibi hatta daha gelişmiş paketleri kullan.

    Laravel Eloquent kullanıp DB gibi özel sorgular yazmayacaksan (bilmeden) kolay kolay DB açığı bırakmazsın (Doğru PDO kullansanda)
    CSRF tokeni güzel planlaman lazım, whitelist bölümü olması şart. Ödeme yöntemleri (stripe, paytr vb) callback döner. Callback bölümlerini whitelist'e almalısındaki gelen isteği CSRF token yok diye kesmesin. Ayrıca CSRF tokenin olayı sayfa açıldığında bir token üretilir (benzersin) istek gönderildiğinde backend tarafında doğrulanır bunu kendinde geliştirebilirsin. Böylece istek dışarıdan mı geldi (axios-post vb), sayfadan mı gönderildi tespit edilir. Basit işlemlerdir puppeteer gibi paketler ile sayfa açılıp, ilgili alanlar doldurulup istek gönderilebilir CSRF hiçbir işe yaramaz.

    Benim ilk yaptığım ve sattığım yazılım SMM Paneldi (2018 - Mayıs) Herhalde forumda ilk satışını yapan kişilerden birisiyim.
    Güzel yazılım, API / Cron / Ödeme yöntemleri / SMS & Mail entegrasyonları gibi birçok şeyi içerisinde barındırıyor. Hem API kullanıyorsunuz hemde senkronize şekilde dışarıya API sağlıyorsunuz. Ayrıca birkaç farklı API türünü tek sistemden yönetiyorsunuz. İlk kodladığım yazılımdı ama beni çok geliştirmişti.