Eklenti Geliştirdim Api Hakkında Sorum Var

17-12-2024, 13:32:11

Merhaba

bir eklenti geliştiridm ve kendi sitelerime yükledim. openai den aldığım anahtarı php dosyasına yerleştirmektense admin kısmında bir alan ekledim ve anahtarı oraya girdim. Bu api anahtarına dışarıdan ulaşılabilir mi? (örneğin tarayıcı incele veya isteklerle)

17-12-2024, 13:46:56

#2

Netlack

PHP dosyalarına erişilebilmesinin tek yolu, sunucunuzun içine fiziksel ya da yetkisiz bir şekilde giriş yapmalarıdır. Bu nedenle PHP dosyaları, ön yüzde (kullanıcı tarafında) değil, arka sunucuda işlenir ve bu sayede güvenlik sağlanır.
Ayrıca, admin panelinde girdiğiniz key anahtarı SQL veritabanında saklanıyorsa, bu anahtara erişebilmek için de öncelikle veritabanınıza yetkisiz bir şekilde ulaşmaları gerekecektir. Bu durum, ek bir güvenlik katmanı sağlar.

17-12-2024, 13:56:40

#3

nazimduran

Muhtemelen veritabanına kaydettiğiniz api key'i php dosyasında veri olarak çekip kullanıyorsunuz bu durumda kişi incele vs gibi işlemlerle doğrudan erişemez. Sql injection gibi işlemler ile sızmayı başarabilirse ancak o şekilde erişebilir

17-12-2024, 14:06:21

#4

Faikyilmaz

Netlack adlı üyeden alıntı: mesajı görüntüle

PHP dosyalarına erişilebilmesinin tek yolu, sunucunuzun içine fiziksel ya da yetkisiz bir şekilde giriş yapmalarıdır. Bu nedenle PHP dosyaları, ön yüzde (kullanıcı tarafında) değil, arka sunucuda işlenir ve bu sayede güvenlik sağlanır.
Ayrıca, admin panelinde girdiğiniz key anahtarı SQL veritabanında saklanıyorsa, bu anahtara erişebilmek için de öncelikle veritabanınıza yetkisiz bir şekilde ulaşmaları gerekecektir. Bu durum, ek bir güvenlik katmanı sağlar.

nazimduran adlı üyeden alıntı: mesajı görüntüle

Muhtemelen veritabanına kaydettiğiniz api key'i php dosyasında veri olarak çekip kullanıyorsunuz bu durumda kişi incele vs gibi işlemlerle doğrudan erişemez. Sql injection gibi işlemler ile sızmayı başarabilirse ancak o şekilde erişebilir

Teşekkür ederim ❤️