Script Kodlarken Güvenlik Önlemleri… yazısına yapılan yorumlar

Raiden tarafından

Raiden — Mon, 07 Dec 2009 10:34:29 +0000

@said
array_map tek boyutlu dizilerde işe yarıyor. Şöyle ki bir dizinin tüm elemanlarına strip_tags fonksiyonunu uyguluyor ama bu da yeterli değil sadece ufak bir önlem.

said tarafından

said — Sun, 06 Dec 2009 21:42:28 +0000

$_POST = array_map(‘strip_tags’,$_POST);

bunu database.php içerisine eklersek sitede yapılan tüm post işlemler için güvenlik uygunlanmış mı oluyor tam anlayamadım bu kısmını?

Attack tarafından

Attack — Sun, 09 Aug 2009 06:34:42 +0000

Harika bir makale olmuş.. Ellerinize sağlık..

zalih tarafından

zalih — Wed, 05 Aug 2009 12:34:11 +0000

emeğiniz için teşekkürler. çok faydalı oluyor..
benim de zaman zaman sıkıntı yaşadığım bir konuyu arkadaşlarla paylaşmak istiyorum. hepimiz yaşıyoruz ki; bazen saatlerce bilgisayar karşısında oturuyoruz. aslında kesinlikle unutmamız gereken güvenlik önlemlerini kafa yoğunluğundan dolayı yazmakta bulunduğumuz scriptimize dahil etmeyi unutabiliyoruz. herşeyi hafızada tutmamak ve birden fazla sitede çalışmak gibi durumlarla başa çıkacak bir program gereksinim vardı. mind manager bu konuda müthiş fayda sağladı. yapmış olduğum işlemlerde görsel olarak durum seviyesini belirtebiliyorum. unutmamam gereken yerleri not alıyorum ve daha bunun gibi ilerleyişle alakalı faydalı birçok yardımcı sistemleri var. güvenlik, seo, sayfa planlaması vs. not alıp, aşamaları bu not aldığımız soy ağacı tarzı görsel programda kısımların üzerlerine işaretleme imkanını buluyorum.

kısacası yazılımcı arkadaşların program arşivinde bulunması gereken bir program…

Gökhan Aygün tarafından

Gökhan Aygün — Sun, 31 May 2009 10:35:07 +0000

Güzel makale olmuş . Tabi yazı başlığındada yazdığı gibi bunlar script kodlarken güvenlik önlemleri . şimdi sadece bunları yaparak güvenliği script etkileşiminde sağlayabiliriz. İşin birde server tarafı var . Onuda artık başka bir yazısında bekleriz

Nurettin tarafından

Nurettin — Thu, 19 Mar 2009 13:46:51 +0000

Yusuf yine çok güzel bir döküman yazmışsın.
Tebrik ederim seni.
Yeni yazılarını dört gözle bekliyorum.

Raiden tarafından

Raiden — Tue, 17 Mar 2009 18:58:45 +0000

recursive bir fonksiyon yazıp array map içinde onuda çağırabilirsiniz.

array_map(‘fonksiyon_adi’,$dizi);

şeklinde kullanıcı tanımlı fonksiyonlarda kullanabilirsiniz.

Ali Ak tarafından

Ali Ak — Tue, 17 Mar 2009 10:24:00 +0000

evet array_map fonksiyonunu biliyorum ancak çok boyutlu dizilerde sanırım işe yaramayacak (yada nasıl yapılacağını ben bilmiyorum).

kullanıcıdan gelen veriyi üyelik formundan aldığımızı ve hobilerini sorduğumuzu farzedelim.

input type = “checkbox” name = “hobi[]” value = “yüzme”
input type = “checkbox” name = “hobi[]” value = “bisiklet”
input type = “checkbox” name = “hobi[]” value = “satranç”

bu şekilde bir veri gönderildiğinde array_map hobi dizisini bozuyor sanırım.
bunu engellemenin bir yolu bulunuyor mu acaba?

Raiden tarafından

Raiden — Tue, 17 Mar 2009 09:52:13 +0000

array_map fonksiyonunu inceleyebilirsiniz. Örneğin POST Super Globaline strip_tags uygulamak için aşağıdaki yöntemi izleyebiliriz.

$_POST = array_map('strip_tags',$_POST);

böylece $_POST içinde gelen tüm verilere strip_tags() fonksiyonunu uygulamış olursunuz ve sizin yazdığınız filtreleme fonksiyonundan daha hızlı çalışır php nin yerleşik fonksiyonu olduğu için.

Ali Ak tarafından

Ali Ak — Tue, 17 Mar 2009 08:55:32 +0000

işte ben de bu açık oluşturan veritabanına ekleme yapan kodları teker teker düzenleyip hepsine filtrele() fonksiyonunu eklemeden tek bir yerden güvenliği sağlayıp sağlayamayacağımız konusunda bilgi almak istemiştim..
teşekkürler..