Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti

Beyaz.Net İpucu

Tüm makalelere erişmek için tıklayınız.

CSRF Nedir?

CSRF (Cross Site Request Forgery) genel yapı olarak sitenin açığından faydalanarak siteye sanki o kullanıcıymış gibi erişerek işlem yapmasını sağlar.

 

Genellikle GET requesleri ve SESSION işlemlerinin doğru kontrol edilememesi durumlarındaki açıklardan saldırganların faydalanmasını sağlamaktadır.

 

.Aşağıdaki kodda saldırgan img etiketini kullanarak yani urli bir imaj urli olarak göstererek sisteme sanki daha önce kayıt olmuş bir kullanıcı gibi giriş yapmak istemektedir.

 

<img src=”abc.php?giris=dogru”>

 

Bu tür açıkları kapatmak için en pratik yol ise token kullanımıdır.

 

<?php

$_SESSION[“token”] = sha1(rand());

echo'<a href="abc.php?giris=dogru&token=.'$_SESSION["token"]."';

 

 

 

abc.php dosyasındaki session kontrolü ise şu şekilde olmalıdır:

<?php

if($_GET[“giris”]==dogru){

if(isset($_GET[“token”])&&$_GET[“token”]==$_SESSION[“token”]){

session_start();//Dogruysa oturumu baslat

}

else{

echo “token yanlış!”;

}

}

CSRF ile ilgili detaylı makalemiz için tıklayınız.

Kategorideki Güncel Makaleler

Sql Injection Nedir?

Sql injection özet olarak querystringler ile sorgulara müdahalede bulunup veritabanına erişerek veritabanındaki bilgileri görüntülemek şeklind

XSS Nedir?

XSS (Cross Site Scripting) script kodları üzerinden (genelde javascript) bir web sayfasına saldırı yapılmasıdır. XSS çoğunlukla tarayıcıda sakl

CSRF Nedir?

CSRF (Cross Site Request Forgery) genel yapı olarak sitenin açığından faydalanarak siteye sanki o kullanıcıymış gibi erişerek işlem yapmasını s

Php'de diziler

Php'de Diziler Dizileri kısaca tanımlarsak diziler aynı veri tipindeki (integer,string,double vb.) birden çok değerin aynı yerde toplandığı bir

htaccess nedir?

Htaccess'in açılımı hypertext access'dir.htaccess dosyası ile web sayfamızda yetki,kısıtlama ve url ayarları gibi bazı ayarları yapabiliriz.  Ge

Php array shift ve count fonksiyonları

Merhaba Arkadaşlar, Sizlere bu makalemde php'de kullanılan array_shift ve count fonksiyonlarından bahsedeceğim. array_shift fonksiyonu biz di

Php'de fonksiyonlar ve kullanımları

Fonksiyonlar genel olarak birden fazla tekrarlanan işlemlerin tek seferde yapılması için kullanılmaktadır. Birden çok yapılacak işlem için fonksiyon

Php Kod Standartları

Merhaba Arkadaşlar, Sizlere bu makalemde PHP deki kodlama standartlarından bahsedeceğim. Kod Standartları nedir? Kod standartları adı üzerind

PHP'DE JSON FONKSİYONLARI

Merhaba Arkadaşlar, Önceki makalemde sizelere JSON'dan bahsetmiştim. Bugün ise PHP'de kullanılan JSON fonksiyonlarından bahsedeceğim. json_e

Curl Nedir?

Curl fonksiyonu ile file_get_contents gibi diğer sitelerin kaynak kodunu çekebilir, diğer sitelerden hostunuza dosya download edebilirsiniz. file_get_

Curl Kurulumu

Merhabalar, Bu makalemde sizlere php'nin curl kütüphanesinin Linux işletim sistemindeki kurulumundan bahsedeceğim. İlk işlem olarak term

PHP'de strlen fonksiyonu

PHP deki strlen() fonksiyonu ile değişkenlerimiz içinde bulunan karakter sayılarını sayabiliriz. Yani değişkenimizin içindeki kelime Erdem olsun, fonk