Yusuf KOÇ

Aslında kısa bir şekilde bir konuya değineceğim. Bazı şahıslar scriptler yapıp satarak bir şekilde ekmek parası derdindeler lakin ekmek parası kazanacağım derken de yapılan bir sistemin baştan savma olmaması gerek. Geçenlerde ufak bir script adını vermeyeceğim elime geçti ve biraz inceleme fırsatım oldu. Scriptteki ilk gözüme çarpan şey kullanıcılardan alınan verilerin iyi süzülüp vt ye kaydedilmemesiydi.  Hadi bunu geçtik diyelim bir php betiğinin admin klasöründe olmasının nasıl bir güvence altında olduğunu anlamak inan o kadar zor ki.

Yazının tamamını oku »

Yunus Emre arkadaşımızın uzun bir aradan sonra tekrardan bu projeye devam etmesi beni oldukça sevindirdi. Sitede genel olarak php ile betikler yazarken ortaya çıkan güvenlik açıkları hakkında bilgi  verilmekte.  Site text tabanlı bir forum üzerine kurulmuş oldukça sadece ve hoş.  Bu platform a üye olabilir yazdığınız betikleri paylaşabilir hatta betiklerinizden şüphe ediyorsanız betiğinizi paylaşıp olası güvenlik açıklarına karşı bilgi alabilirsiniz.

Yazının tamamını oku »