Ne Mutlu Türküm Diyene !

Atam İzindeyiz !

Tarih: 19 Mart 2012
644 Görüntüleme

Sql İnjection’dan KORUNMA YOLLARI !

{lang: 'tr'}

Merhaba, bu yazımızda Sql İnjection’dan bahsedeceğim. Bu konuyu seçmemin nedeni bir çok web sitesi bu hataya düşüp bu yolla hackleniyor. Artık bu yolla hacklenen sitelerde index görmekten bıktım, bu yazıyı sonuna kadar okursanız bundan BAŞINIZ AĞRIMAZ!

Sql İnjection Nedir ?

Bu açık aslında çok bilindik bir açıktır fakat böyle olmasına rağmen hala çoğu kişi bu açık sayesinde index yiyor. Bunun nedeni bu açığın çok ince olması yani çok detaylı olmasıdır. Şimdi bu açığı kısaca özetlemem gerekirse her webmaster siteyi kodlarken Şifreleri / Kullanıcı Adlarını Db’ye (Databaseye) kodlayarak gönderen bir şey koymalıdır ve Db’de şifreli halde beklemelidir. Tamam buraya kadar anladığımızı var sayıyorum. Sql İnjection bu db’ye gönderilen bilgilerin yolda saldırıya uğramasıdır,bu bilgiler db’ye giderken savunmasız olurlar ve hackerler bu bilgilere yolda saldırıp ulaşabilirler. Bunu genelde şifre veya kullanıcı adı yerine “//” gibi işaretler ekleyerek yaparlar ben birazdan size bundan korunmayı anlatacağım.

Nasıl Korunulur ?

Sunucuda ki tüm dosyaları korumak için(Bunu öneririm) php.ini dosyasında ki magic-quotes değerini on yapın. Bu çoğu hackeri korumak için yeterli olacaktır fakat çok profosyonel olanlar bu koruma duvarını da aşabilir bir sonraki yazımda DETAYLI OLARAK diğer yolları anlatacağım.

 

Etiketler:

, , ,

Benzer Yazılar

 

Yazar Hakkında

Yazarımız, WwW.OnuncuTorun.CoM kurucusudur. WwW.OnuncuTorun.CoM adresinde kategorilere uygun olarak çeşitli paylaşımlar yapacaktır. (Detaylı Bilgi)

 

Yorum Yok
Yorumlar
  1. Hiç yorum yapılmamış. İlk yorumu sen yapmak ister misin ?
Düşünceleriniz Değerlidir... ( Yorum Yap )

Türkler Öldürülebilir, Lakin Mağlup Edilemezler! - NAPOLEON

 

  Sitemiz 5651 sayılı yasada tanımlanan, yer sağlayıcı olarak hizmet vermektedir. İlgili yasaya göre site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz uyar ve içeriği kaldır prensibini  benimsemiştir. Telif hakkının ihlal edildiğini düşündüğünüz ve/veya hakları sizde olan konu yada konular varsa bizimle iletişim 'e geçtiğiniz takdirde 3 (üç) iş günü içerisinde kaldırılacaktır.
Onuncu, Torun, OnuncuTorun, Bilgisayar Öğretmeni, Bilgisayar Öğretmeniniz, Webmaster, Webmaster Blogu, Peçete Getir