PHP'de RFI Saldırılarını Engelleme

Bu belgede kısaca File Inclusion açıkları ve bu sorunun nasıl giderileceği anlatılmaktadır. Konu anlatılırken, kısaca php güvenliği hakkında alınabilecek diğer önlemlerden de söz edilmektedir. Birçok kurum veya kişi php yada asp vb. dillerde kod yazmayı bilmedikleri için veya hazır kaynak kodlu açık portallar veya scriptleri kullanmak daha kolay geldiği için bu tarz kodları kullanmaktadırlar. Bu scriptlerde yada kodlarda yazan kişi tarafından kasıtlı olarak bırakılabileceği gibi dikkatsizlik sonucu ortaya çıkan XSS veya RFI açıkları aynı kodu kullanan başka kişiler tarafından farkedilebilir ve kötü amaçlı olarak başkaları ile paylaşıldığında web üzerinde çok fazla saldırı oluşabilir (mass defacement).

Birçok site google dorks diye adlandırılan yöntemle bu açıkları yayınlamakta hatta exploitlerini bile derlenmiş olarak barındırmaktadır. Bir çok art niyetli insan tarafından ziyaret edilen bu siteler sayesinde açık kaynak kodlu portalları kullanan kişilerin web sayfaları ve sunucuları zarar görmektedir.

PHP’de RFI Saldırılarını Engelleme adlı e-kitabı edinmek için tıklayınız.

0 0 Oylar
Article Rating
Subscribe
Bildir
guest

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

0 Yorum
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x