wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu

Geri git   wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu > Webmaster kulübü > Web Güvenliği > Virüs ve trojan korunma yolları
GET sistemi
Hakkimizda Messenger indir GET Platinum Card Etkinlik Takvimi Forum Kurallari Konum Belirleme Lokasyon ve Destek Ofisi

GET Platinum Card

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 05.01.2014, 13:26
hasan.erol - ait Kullanıcı Resmi (Avatar)
 
istanbul
Üyelik: 01.12.2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Nereden:
Konular: 404
Mesaj Sayısı:408
Blog girişleri:
Standart Web Sitesi Güvenliği


dc.tc

● Kullanıcıdan gelen bir veri direk veritabanı işlemlerinde kullanılmaz (SQL Injection)
● Cookie kullanımında domain ve path kısıtlanmalı, mümkünse sadece SSL ile kullanılmalıdır. (XSS)
● Cookieler tarayıcıda tamamiyle görünebildiği için hayati veri barındırmamalıdır.
● Üyeye özel işlem yapılırken kullanılacak veriler(örneği üye ID'si) session'da tutulabilir. Bu veriler kullanıcı tarafından değiştirilebilecek şekilde tutulursa, site üzerinde başkaları adına işlem yapmak mümkün olacaktır.
● Upload yapılabilen dizinler, bir script çalıştırılmayacak şekilde ayarlanmalı.(Shell Injection)
● Sunucu, bir siteden diğerine erişilmeyecek şekilde yapılandırılmalı. Böylece olası bir saldırıda saece bir sitenin zarar görmesi sağlanmaya çalışılabilir.
● Hata sayfaları yeniden tasarlanmalı, hatayı tüm ayrıntılarıyla göstermek yerine sadece kısa bir açıklama göstermeli ve hata loglanmalıdır. Aksi halde hata sayfasında yer alan bilgilerle sunucuda bir açık bulunabilir.
● Formlar flood ve brute force'a karşı denetlenmeli.

Bunlar direk site geliştirme aşamasında aklıma gelenler ancak sunucu ayarlarına ve ağ ayarlarına göre başka önlemler almak da gerekecektir.


Alıntı ile Cevapla
Sponsored Links
Cevapla

Tag Ekle
güvenliği, sitesi, web


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Şu Anki Saat: 21:06

Forum Hakkımızda
Powered by vBulletin® Version 3 (Licensed by WMZILLA INC.)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

© 2014 wmzilla.com | WMZilla Bir Netra iştirakıdır.
09:00 - 20:00 Destek hattı : +31640337288
WMZilla lokasyon ve yazılım ofisi :
Loevesteinlaan 923 2533CC Den haag / Netherlands
WMZilla
DMCA.com Protection Status

Bir forum sitesi olan wmzilla.com üzerinde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan wmzilla.com sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için abuse@wmzilla.com adresi ile iletişime geçebilirsiniz bu çerçevede, wmzilla.com yönetimi tarafından en geç 7 iş günü içerisinde tarafınıza dönüş yapılacaktır.