Ne Mutlu Türküm Diyene !

Atam İzindeyiz !

Tarih: 19 Mart 2012
1.067 Görüntüleme

Sql İnjection’dan KORUNMA YOLLARI !

{lang: 'tr'}

Merhaba, bu yazımızda Sql İnjection’dan bahsedeceğim. Bu konuyu seçmemin nedeni bir çok web sitesi bu hataya düşüp bu yolla hackleniyor. Artık bu yolla hacklenen sitelerde index görmekten bıktım, bu yazıyı sonuna kadar okursanız bundan BAŞINIZ AĞRIMAZ!

Sql İnjection Nedir ?

Bu açık aslında çok bilindik bir açıktır fakat böyle olmasına rağmen hala çoğu kişi bu açık sayesinde index yiyor. Bunun nedeni bu açığın çok ince olması yani çok detaylı olmasıdır. Şimdi bu açığı kısaca özetlemem gerekirse her webmaster siteyi kodlarken Şifreleri / Kullanıcı Adlarını Db’ye (Databaseye) kodlayarak gönderen bir şey koymalıdır ve Db’de şifreli halde beklemelidir. Tamam buraya kadar anladığımızı var sayıyorum. Sql İnjection bu db’ye gönderilen bilgilerin yolda saldırıya uğramasıdır,bu bilgiler db’ye giderken savunmasız olurlar ve hackerler bu bilgilere yolda saldırıp ulaşabilirler. Bunu genelde şifre veya kullanıcı adı yerine “//” gibi işaretler ekleyerek yaparlar ben birazdan size bundan korunmayı anlatacağım.

Nasıl Korunulur ?

Sunucuda ki tüm dosyaları korumak için(Bunu öneririm) php.ini dosyasında ki magic-quotes değerini on yapın. Bu çoğu hackeri korumak için yeterli olacaktır fakat çok profosyonel olanlar bu koruma duvarını da aşabilir bir sonraki yazımda DETAYLI OLARAK diğer yolları anlatacağım.

 

Etiketler:

, , ,

Benzer Yazılar

 

Yazar Hakkında

Yazarımız, WwW.OnuncuTorun.CoM kurucusudur. WwW.OnuncuTorun.CoM adresinde kategorilere uygun olarak çeşitli paylaşımlar yapacaktır. (Detaylı Bilgi)

 

Yorum Yok
Yorumlar
  1. Hiç yorum yapılmamış. İlk yorumu sen yapmak ister misin ?
Düşünceleriniz Değerlidir... ( Yorum Yap )