8 Ekim 2007 01:00 | Güvenlik, Web Teknolojileri
En çok rastlanan güvenlik açıklarına bir göz atalım:
SQL Injection
SQL cümlesi içerisine parametre olarak gönderilen değişkenin saldırgan tarafından değiştirilerek gönderilmesiyle oluşan açıktır.
Session Fixation
O an siteye giriş yapmış ziyaretçinin session id’sini bir şekilde alarak ziyaretçinin aktif session’ından yararlanma felsefesine dayalı bir güvenlik açığıdır.
Session Poisoning
Programcının gönderilen parametreleri kontrolsüz bir şekilde session değişkenlerine ataması nedeniyle oluşan açıktır.
XSS (Cross Site Scripting)
Saldırganın sayfaya bir açıktan yararlanarak javascript, css, html kodu yazabilmesi nedeniyle oluşan açıktır.
XSRF (Cross Site Request Forgery)
Saldırganın o an siteye giriş yapmış ziyaretçiye farkında olmadan istediği aksiyonu yaptırması ile ilgili bir güvenlik açığıdır.
RFI (Remote File Inclusion) ve LFI (Local File Inclusion)
Programcının gönderilen parametreleri kontrolsüz bir şekilde çalışan koda “include” etmesi nedeniyle oluşan bir güvenlik açığıdır.
Referrer Spoofing
HTTP_REFERER ziyaretçinin bir önce ziyaret ettiği sayfayı tutan bir environment değişkenidir. Ancak bu değişken istemci tarafından gönderildiği için bu değişkene dayanarak yapılan güvenlik kontrolleri kolayca aşılabilir.
kaynak : http://www.huysuzadam.com/2007/10/08/web-sitelerindeki-en-yaygin-guvenlik-aciklari/
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder