• 04-11-2025, 14:43:07
    #10
    Osmanlihitafi adlı üyeden alıntı: mesajı görüntüle
    https://we.tl/t-9YT8NfsoIX - buraya yükledim 120 maddelik genel liste ben hep buna bakıyorum burada eşleşen varsa onun üzerindne kontrollerimi yapıyorum. Ya da hiç uğraşmadan listeyi direk proje tipinize göre cursora verirsiniz o bakar kontrol eder.
    Teşekkür ederiz.
  • 04-11-2025, 15:32:59
    #11
    Osmanlihitafi adlı üyeden alıntı: mesajı görüntüle
    %100 olasılıkla açıklar elbette ki vardır. Zafiyetleri doğrudan SQL Injection veya XSS açıkları gibi düşünmeyin, basit hatalarda yapabiliyor. Kullanıcıların erişememesi gereken noktaları tespit edemiyor, .htacess yazmayı akıl edemiyor, kodlamada hangi zafiyetlerin nereden include ile alınıp yapılabileceği bilmiyor, .txt, .log gibi verileri tüm kullanıma sunuyor. robots.txt'de alenen admin girişini belirtiyor, xml ile verilerin çekilmesine müsade ediyor... yani bunlar gibi yüzlerce şey sayabilirim ki hataları çok ve amansız. Ancak yine cursor ile bu zafiyetleri giderebilirsiniz. Elinizin altında bir dosya olsun mesela listede 100 maddelik genel açıkların sıralaması olsun tek tek kendiniz bir kontrol edin en son cursora talimatlar ile düzelttirin.

    İhtiyaç olursa bir liste verebilirim ona göre kontrol edersin gereksinimleri karşılıyor mu diye.
    buradan paylaşırmısınız
  • 04-11-2025, 15:42:46
    #12
    Cursor ile site geliştirirken güvenlik riski, yazdığın koda ve kullandığın teknolojilere bağlıdır. XSS, SQL injection gibi açıklara karşı önlem alırsan sorun yaşamazsın. Cursor’un kendisi doğrudan tehlike oluşturmaz.
  • 04-11-2025, 15:52:57
    #13
    🌐 𝘀𝗼𝗰𝗶𝗳𝗹𝘆.𝗰𝗼𝗺
    Çok fazla zafiyet bırakıyor. En başta prompta eklemelisiniz tek tek zafiyetleri. Aksi halde XSS'den tutun injectionlara kadar birçok şeyi bırakıyor.
  • 04-11-2025, 16:08:41
    #14
    İnsanların yazdığı kodlar da bile açık varken yapay zekanın kodlamasında olması da normal. İlerleyen yıllarda güvenlik açıklarını kapatacak seviyeye de gelecektir.
  • 04-11-2025, 19:39:26
    #15
    Yazılım bilmeyen birisi zaafiyetlerdende anlamaz diye düşünüyorum bunları proje bittikten sonra yapay zekaya daha yeni hocamınız attığı xml iletsek buradaki güvenlik önlemlerini al gibisinden çözüm olmazmı?
  • 04-11-2025, 19:45:38
    #16
    admin panelinde olusturdugu sayfalara kullanıcı kontrolu yapamadan erişim sağlayabiliyordum. diğer kullanıcıların verilerine eğer id numaralarını biliyorsam erişebiliyordum. bu yazdıkalrım kendim cursorai ile yazdırdıgım scripteki acıklar. gerisini siz düşünün
  • 04-11-2025, 21:23:42
    #17
    Bazı güvenlik analizi promptları var güzel bir şekilde iş gören. GPT-5 Codex high veya Roo Code'un güvenlik moduna taratabilirsiniz.