Güvenlik

İnternet Bankacılığı İçin 9 Altın Kural

13 May

admin tarafından Güvenlik kategorisinde yayınlanmıştır

Yorum yok

1.İnternet bankacılığında kullanmış olduğunuz müşteri numarası, şifre ve parola gibi size özel bilgileri kesinlikle kimseyle paylaşmayın. Bu bilgileri e-posta yoluyla kimseye göndermeyin. Size bankadan geliyor gibi görünen bir e-postaya bu bilgileri girmeyin. 

2.Şifrenizi banka yetkilileri istese bile söylemeyin.

3.Size gelen e-postalardaki linke tıklayarak bankanızın sayfasına ulaşmayın. Bu e-postaların çoğunun bankanızla bir ilgisi bulunmamakta ve şifrelerini ele geçirmeye yönelik olabileceğini unutmayın. Yeni bir pencere açarak bankanızın adresini kendi ellerinizle girin. 

4.Müşteri numaranızı ve şifrenizi girmeden önce bulunduğunuz sayfanın güvenli olduğundan emin olmak için sağ alt tarafta sarı bir kilit simgesi olduğundan emin olun.

5.Şifrenizi peryodik olarak değiştirin. 

6.Aynı şifreyi farklı hizmetlerde kullanmayın ve şifrelerinizde kişisel özelliklerinizi kullanmayın(Doğum tarihi, telefon numaranız gibi kolay tahmin edeilebilecek şifrelerden kaçının).

7.Åžifrenizi herhangi bir yere kesinlikle not etmeyin. Bu yazının devamını okuyun »

Çalışmasını istemediğiniz uzantılara izin vermeyin

13 May

admin tarafından Güvenlik kategorisinde yayınlanmıştır

Yorum yok

Dizinin içine bir .htaccess dosyası oluşturuyoruz ve içine kodlarımızı yazıyoruz bunlar benim belirlediklerim sizin istediğiniz varsa <Files *.uzantı> yerine belirtebilirsiniz.

<Files *.php>
  Deny From All
</Files>

<Files *.php3>
  Deny From All
</Files>

<Files *.htm>
  Deny From All
</Files>

<Files *.html>
  Deny From All
</Files>

<Files *.xml>
  Deny From All
</Files>

<Files *.jsp>
  Deny From All
</Files>

<Files *.asp>
  Deny From All
</Files>

<Files *.txt>
  Deny From All
</Files>

<Files *.js>
  Deny From All
</Files>

<Files *.cgi>
  Deny From All
</Files>

<Files *.pl>
  Deny From All
</Files>

<Files *.asp>
  Deny From All
</Files>

<Files *.php3>
  Deny From All
</Files>

<Files *.exe>
  Deny From All
</Files>

<Files *.html>
  Deny From All
</Files>

Bu yazının devamını okuyun »

SQL Ä°njection Korunma Yöntemleri – Asp ile Querystring

13 May

admin tarafından Güvenlik kategorisinde yayınlanmıştır

Yorum yok

Merhaba Bu Dersimizde Şu anda önemli bir saldırı yöntemi olan sql injection üzerinde duracağız bu yöntem çok zararlı ve basit bir yöntemdir basit sql cümleleri ile kolayca bir web sitesi dize getirilebilir.

Çok önemli dedik çünki microsoft.co.uk – pikniktube.com – pentagon.mil – aktifhaber.com ve daha nice büyük siteler bu yöntemle hack edilmiÅŸtir ve büyük zarar görmüştür.

SQl injection dan korunma yöntemlerine geçmeden önce saldırının hangi mantıkta işlediğini göstermek istiyorum.

//Query_String ile gerçekleştirilen saldırılar//
Bu Saldırı yönteminde saldırgan web sitesi içerisinde adres çubuğundan gönderilen ve web sayfaları tarafından kullanılan verilerle oynama yapar ve bu oynamalarla sql cümlemizi kendi istediği yöne çekebilir.

Bir haber sitemiz var ve son haberleri ana sayfada listeliyoruz burda haberlerin baslik bilgisini ekranda yazıyoruz ve link olarak örn haber_oku.asp?id=1 burda id yede haberimizin id numarısını atıyoruz ve haber_oku.asp sayfasından bu id verisinden yararlanarak hangi haberin tam sayfasını okuyacağımızı belirliyoruz.Tabi burada can alıcı nokta id değişkeni herhangi bir filtreden geçirmemektir.
Sayfada kullandığımız sql cümlesi şöyle olabilir. Bu yazının devamını okuyun »

SQL Ä°njection Korunma Yöntemleri – Asp ile Form Post

13 May

admin tarafından Güvenlik kategorisinde yayınlanmıştır

Yorum yok

Bu Dersimizde bi önceki derste querystring yani get metodundan gelen saldırlardan korunma yöntemini anlatmıştım şimdi ise başka bir yöntem olan form post lardan yapılan injectionlardan korunma yollarını göstereceğim.

İlk olarak bir siteye sql inejection yapabilmek için en gerekli olan en önemli unsur asp sayfamızın sql de işleyeceği veriyi dinamik olarak almasıdır yani kullanıcının müdehale edebileceği imkanlar sağlamasıdır işte böyle durumlarda saldırıdan korunmak için düzenli bir filtreleme uygulamamız gerekmektedir.

Örnek Bir Saldırı:
Bir üye giriş bölümümüz var bu bölüme girişi formlar aracılığı ile sağlıyoruz.
2 adet form alanımız bunlardan biri kullanıcı adı bir diÄŸer ise ÅŸifre ve bunlar form aracılığı ile uyekontrol.asp a gönderiyoruz. Bu yazının devamını okuyun »

PHP’de RFI/LFI Açıkları ve Korunma Yolları

13 May

admin tarafından Güvenlik kategorisinde yayınlanmıştır

Yorum yok

Evet arkadaÅŸlar…
Günümüzde php scriptlerinde en çok bulunan açıklardan olan RFI/LFI dan ayrıntılı ÅŸekilde bahsedicem. Bu açıklar daha çok acemi php kodlayıcılarının deÄŸiÅŸken tanımlamada yaptıkları hatalardan kaynaklanmaktadır…

Remote File İnclude: Uzaktan Dosya Dahil Etme anlamına gelmektedir. 
Local File Ä°nclude: ise Aynı serverdan dosya dahil etme anlamına gelmektedir…

Öncelikli olarak bu açıkları kullanabilmemiz için bilmemiz gereken tanımlar var …

INCLUDE / INCLUDE_ONCE : Bu kodla uzaktan dosya dahil edilir.Uzun satırlar alan kodlar bu komutla baÅŸka sayfada kodlanmış olarak gösterilerek tek satıra indirgenir…

REQUIRE / REQUIRE_ONCE : Bu kod da aynı include kodunun yaptığı iÅŸi yapar,fakat include ile kodlanmış bi sayfada çaÄŸrılan(dahil edilen) dosya bulunamazsa php yorumlayıcımız bu kodun olduÄŸu satırı hata mesajı göndererek atlar ve sayfanın diÄŸer kalan kodlarını yorumlamaya devam eder fakat include komutundan sonra require komutu da kullanılmışsa; çağırılan dosya bulunamadığı taktirde bir hata verir ve yorumlamayı durdurur. require in include den farkı budur. Yine de RFI/LFI açığı bulurken require ile include aynı derecede iÅŸimize yarar(ilerde görücez). Bu yazının devamını okuyun »

Pages:1234
        Hosting Hizmetlerimiz