Güvenlik

tuncau · 13.09.2004

Herkese merhabalar

Okulumuza binbir uğraş sonucu bir internet sayfası hazırladık(hepimiz devlet kurumlarında işi oluyordur ve böyle bir kurumun içinden birşeyler yapmaya çalışınca nelerle karşılaşıldığı hakkında fikrimiz vardır). Tabii bir lise internet sayfası olması nedeniyle eli klavye tutan herkes sayfaya ufak tefek saldırılar düzenlenmektedir. Ben de bu işlerden anlamadığım için bu saldırılara karşı koyamıyorum. Bu sorunlar dizisine nasıl bir önlem alınabilir? Sayfanın sayfadaki programcıkların açıkları nasıl belirlenebilir? Nasıl yama vb. kullanılarak onarılabilir.

şimdiden teşekkürler.
kolay gelsin

Bounce · 13.09.2004

eğer belirli bir script'i editlediyseniz (phpnuke için konuşuyorum) bir dolu güvenlik hacki var bunları yükleyebilirsiniz.
www.phpnukedownloads.de/
http://phpnuke.org/
http://www.netflake.com/
http://www.phpnukehacks.com/

eğer scripti kendiniz yazdıysanız..
bu işlerden anlayan bir kaç arkadaşınızı ufak bir beta test olayına yönlendirebilirsiniz..
sisteme saldırmaya, içeri girmeye, bozmaya, patlatmaya ..vs çalışırlar.. size açıkları söylerler..
yani benim aklıma bunlar geldi..

kolay gelsin

oxigen · 13.09.2004

bence sitede bulunan formlarda TEXTAREA 'larda ve TEXTBOX 'larda HTML girişini kapat. yani <> kullanılmasın. mesela <script language="JavaScript">.....</script> yazıldığında bunları (script language="JavaScript")....(/script) gibi düzenlesin.

ayrıca sistemde login olayı varsa, ve DB doğrulaması kullanıyorsan, tablo adını değişik bişi kullan ve kullanıcı parolalarının kullanıldığı alanın mask özelliğini password olarak düzenle.

aklıma gelen son önlemde, DB 'ye erişim şifresi koyman.

13.09.2004	#1 (permalink)
tuncau Üyelik Tarihi: 02.02.2001 Yer: İstanbul Mesaj: 934 Görsel: 1	Güvenlik Herkese merhabalar Okulumuza binbir uğraş sonucu bir internet sayfası hazırladık(hepimiz devlet kurumlarında işi oluyordur ve böyle bir kurumun içinden birşeyler yapmaya çalışınca nelerle karşılaşıldığı hakkında fikrimiz vardır). Tabii bir lise internet sayfası olması nedeniyle eli klavye tutan herkes sayfaya ufak tefek saldırılar düzenlenmektedir. Ben de bu işlerden anlamadığım için bu saldırılara karşı koyamıyorum. Bu sorunlar dizisine nasıl bir önlem alınabilir? Sayfanın sayfadaki programcıkların açıkları nasıl belirlenebilir? Nasıl yama vb. kullanılarak onarılabilir. şimdiden teşekkürler. kolay gelsin __________________ elyazmasi.org \| gunce

13.09.2004	#2 (permalink)
Bounce Üyelik Tarihi: 16.02.2002 Yer: ankara Yaş: 23 Mesaj: 251 Görsel: 2	Re: Güvenlik eğer belirli bir script'i editlediyseniz (phpnuke için konuşuyorum) bir dolu güvenlik hacki var bunları yükleyebilirsiniz. www.phpnukedownloads.de/ http://phpnuke.org/ http://www.netflake.com/ http://www.phpnukehacks.com/ eğer scripti kendiniz yazdıysanız.. bu işlerden anlayan bir kaç arkadaşınızı ufak bir beta test olayına yönlendirebilirsiniz.. sisteme saldırmaya, içeri girmeye, bozmaya, patlatmaya ..vs çalışırlar.. size açıkları söylerler.. yani benim aklıma bunlar geldi.. kolay gelsin __________________ vis.cus - köprü öncesi ayıya gerçekçi yaklaşım wp-tr - wordpress türkçe destek ve döküman

13.09.2004	#3 (permalink)
oxigen Üyelik Tarihi: 21.08.2004 Yer: istanbul, eskişehir Yaş: 25 Mesaj: 405	Re: Güvenlik bence sitede bulunan formlarda TEXTAREA 'larda ve TEXTBOX 'larda HTML girişini kapat. yani <> kullanılmasın. mesela <script language="JavaScript">.....</script> yazıldığında bunları (script language="JavaScript")....(/script) gibi düzenlesin. ayrıca sistemde login olayı varsa, ve DB doğrulaması kullanıyorsan, tablo adını değişik bişi kullan ve kullanıcı parolalarının kullanıldığı alanın mask özelliğini password olarak düzenle. aklıma gelen son önlemde, DB 'ye erişim şifresi koyman.

Sponsorlu Bağlantılar
Zoque.Forum Reklam