DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI PHP ve MySQL icin Güvenlik Tedbirleri?
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
4
Cevap 1371
Tıklama 0
Öne Çıkarma
PHP ve MySQL icin Güvenlik Tedbirleri?
Cevap Yaz
Konuya Özel
H
hksdejavu
10 yıl (1518 mesaj)
Binbaşı
Konu Sahibi

Merhaba arkadaslar. PHP ve MySQL konusunda deneyimli arkadaslardan yol gostermelerini isteyecektim. Sorum su:

Su anda PHP ve MySQL kullanarak bir sistem olusturuyorum. Yonetici panelinden veritabanina ilgili veriler eklenecek ve site ziyaretcisi bunlari gorecek. Sansliyim ki site uzerinde kullanici girisine gerek yok. Bir tek admin panele giris yapacak. Yani kisaca register veya kayit.php diye bir sayfayi bir kere kullanip daha sonra serverdan kaldiracagim. Benim istedigim bu sitenin disaridan gelecek saldirilara karsi korunakli olmasi. Bu konuda neler yapmam lazim. Su su konulara bak demeniz yeterli.

Su anda benim uzerinde ugrastiklarim:

1- Brute force u enellemek icin login-attempt i tutuyorum. Bir noktadan sonra kullanici kitleniyor ve manuel acmak gerekiyor.

2- Yine bruteforce u ve botlari engellemek icin captca kolayacagim.

3- Veri tabani ile baglanti kuracak butun kodlari barindiran php dosyalari ayri bir klasorde. User url kismina MySQL sorgusunu direk icermeyen sayfalari cagirabilsin istiyorum. Bu sayfalar include ile gerekli dosyalari icine aliyor. Bu gizlemek istedigim klasor icin dosya izinleri ne olmali mesela? Ve dogru bir yolmu sizce?

4- Baska neler yapmam lazim?

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme



< Bu ileti DH mobil uygulamasından atıldı >
F
frknkntr
10 yıl (177 mesaj)
Teğmen

Hocam güvenlik deyince aklıma ilk SQL Injection geliyor web sitelerinde, bunuda PHP PDO ile aştı. Yani mysql sorgularınızı mysqli kullanarak değil PDO olarak sorgulatın böylece SQL Injection sıkıntınız olmaz.
Ayrıca GET metodu ile gönderilen değerleriniz varsa göndermeden önce kendinize göre şifreleyin, Alacağınız sayfada o şifreyi çözüp öyle okuyun. Mesela ornek.php?deger=120 şekliden gönderiyorsanız bunu md5 ile yada farklı şifreleme algoritmalarıyla şifreleyin. md5 ile şifrelerseniz ornek.php?deger=da4fb5c6e93e74d3df8527599fa62642 sonuc bu şekilde olacak daha sonra ornek.php sayfasında bu değeri decrypt edip kullanın.


Bu mesaja 1 cevap geldi.
L
Linkeran
10 yıl (8 mesaj)
Er

http://aristona.github.io/web-gelistiricilerin-bilmesi-gereken-konular

Bu sayfayı okumanızı tavsiye ederim zaten gerekli önlemleri almışsınız. Yukarıdaki yazıdan alıntı "- Kullanıcıya güvenmeyin. Aşırı paranoyak olmayın. Input filtrelenir, output escape edilir."


Bu mesaja 1 cevap geldi.
H
hksdejavu
10 yıl (1518 mesaj)
Binbaşı
Konu Sahibi

Teşekkür ederim cevaplarınız için.



H
Hawkerman
9 yıl (330 mesaj)
Teğmen

Msql ile bağlantısı yapmaya çalıştığım da msqli veya PDO ile yapmamı söylüyor. Niçin bunları kullanmak gerekir. Msql kalkacak kullanılmayacak diyorlar. Pdo için versiyon en az ne olmalı php de. Şimdiden cevap yazan arkadaşlara teşekkürler.



< Bu ileti mobil sürüm kullanılarak atıldı >
Cevap Yaz
Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI PHP ve MySQL icin Güvenlik Tedbirleri?
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.885
Donanım Sponsoru: incehesap.com