Gönderen Konu: PHP’de RFI Saldırılarını Engelleme  (Okunma sayısı 651 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Forum Gurusu
  • *****
  • İleti: 1.671
  • Bir insanı sevmekle başlar her şey...
    • get GNU
PHP’de RFI Saldırılarını Engelleme
« : 26 Şubat 2014, 08:24:38 ös »

Bu belgede kısaca File Inclusion açıkları ve bu sorunun nasıl giderileceği anlatılmaktadır. Konu anlatılırken, kısaca php güvenliği hakkında alınabilecek diğer önlemlerden de söz edilmektedir. Birçok kurum veya kişi php yada asp vb. dillerde kod yazmayı bilmedikleri için veya hazır kaynak kodlu açık portallar veya scriptleri kullanmak daha kolay geldiği için bu tarz kodları kullanmaktadırlar. Bu scriptlerde yada kodlarda yazan kişi tarafından kasıtlı olarak bırakılabileceği gibi dikkatsizlik sonucu ortaya çıkan XSS veya RFI açıkları aynı kodu kullanan başka kişiler tarafından farkedilebilir ve kötü amaçlı olarak başkaları ile paylaşıldığında web üzerinde çok fazla saldırı oluşabilir (mass defacement).

Birçok site google dorks diye adlandırılan yöntemle bu açıkları yayınlamakta hatta exploitlerini bile derlenmiş olarak barındırmaktadır. Bir çok art niyetli insan tarafından ziyaret edilen bu siteler sayesinde açık kaynak kodlu portalları kullanan kişilerin web sayfaları ve sunucuları zarar görmektedir.

PHP’de RFI Saldırılarını Engelleme adlı e-kitabı edinmek için tıklayınız.

getgnu.org