• 04-11-2025, 13:51:34
    #1
    Merhaba, cursor ile bir site geliştiriyorum güvenlik açığı var mıdır veya hacklenme gibi bir durum?
  • 04-11-2025, 13:53:31
    #2
    ** bir siber güvenlik uzmanısın sistemdeki güvenlik bul ve açıklarını kapat.

    Şaka bir yana illaki olacaktır diye düşünüyorum.
  • 04-11-2025, 13:55:16
    #3
    JetiNer adlı üyeden alıntı: mesajı görüntüle
    ** bir siber güvenlik uzmanısın sistemdeki güvenlik bul ve açıklarını kapat.

    Şaka bir yana illaki olacaktır diye düşünüyorum.
    Ahahha düşünmedim değil...
  • 04-11-2025, 13:57:38
    #4
    bazen test için oluşturduğu dosyalar oluyor onları silmeyi unutuyor onları kontrol edip silmenizi öneririm
  • 04-11-2025, 13:59:20
    #5
    %100 olasılıkla açıklar elbette ki vardır. Zafiyetleri doğrudan SQL Injection veya XSS açıkları gibi düşünmeyin, basit hatalarda yapabiliyor. Kullanıcıların erişememesi gereken noktaları tespit edemiyor, .htacess yazmayı akıl edemiyor, kodlamada hangi zafiyetlerin nereden include ile alınıp yapılabileceği bilmiyor, .txt, .log gibi verileri tüm kullanıma sunuyor. robots.txt'de alenen admin girişini belirtiyor, xml ile verilerin çekilmesine müsade ediyor... yani bunlar gibi yüzlerce şey sayabilirim ki hataları çok ve amansız. Ancak yine cursor ile bu zafiyetleri giderebilirsiniz. Elinizin altında bir dosya olsun mesela listede 100 maddelik genel açıkların sıralaması olsun tek tek kendiniz bir kontrol edin en son cursora talimatlar ile düzelttirin.

    İhtiyaç olursa bir liste verebilirim ona göre kontrol edersin gereksinimleri karşılıyor mu diye.
  • 04-11-2025, 14:05:01
    #6
    @Osmanlihitafi; hocam bana iletebilir misiniz listenizi rica etsem
  • 04-11-2025, 14:07:00
    #7
    Osmanlihitafi adlı üyeden alıntı: mesajı görüntüle
    %100 olasılıkla açıklar elbette ki vardır. Zafiyetleri doğrudan SQL Injection veya XSS açıkları gibi düşünmeyin, basit hatalarda yapabiliyor. Kullanıcıların erişememesi gereken noktaları tespit edemiyor, .htacess yazmayı akıl edemiyor, kodlamada hangi zafiyetlerin nereden include ile alınıp yapılabileceği bilmiyor, .txt, .log gibi verileri tüm kullanıma sunuyor. robots.txt'de alenen admin girişini belirtiyor, xml ile verilerin çekilmesine müsade ediyor... yani bunlar gibi yüzlerce şey sayabilirim ki hataları çok ve amansız. Ancak yine cursor ile bu zafiyetleri giderebilirsiniz. Elinizin altında bir dosya olsun mesela listede 100 maddelik genel açıkların sıralaması olsun tek tek kendiniz bir kontrol edin en son cursora talimatlar ile düzelttirin.

    İhtiyaç olursa bir liste verebilirim ona göre kontrol edersin gereksinimleri karşılıyor mu diye.
    Yorumunuz için teşekkür ederim, paylaşabilirseniz çok sevinirim.
  • 04-11-2025, 14:18:52
    #8
    emirhncann adlı üyeden alıntı: mesajı görüntüle
    @Osmanlihitafi; hocam bana iletebilir misiniz listenizi rica etsem
    geldeoynama adlı üyeden alıntı: mesajı görüntüle
    Yorumunuz için teşekkür ederim, paylaşabilirseniz çok sevinirim.
    https://we.tl/t-9YT8NfsoIX - buraya yükledim 120 maddelik genel liste ben hep buna bakıyorum burada eşleşen varsa onun üzerindne kontrollerimi yapıyorum. Ya da hiç uğraşmadan listeyi direk proje tipinize göre cursora verirsiniz o bakar kontrol eder.
  • 04-11-2025, 14:35:40
    #9
    teşekkürler hocam