Kullanıcıdan Gelen Bilgi ve Güvenlik

Kullanıcıdan Gelen Bilgi ve Güvenlik PHP’ de yazılmış bir uygulamanın en zayıf noktası, dilin kendisinde olan bir sorun değil, yazılan uygulamanın bazı varsayımlara dayanarak güvenliği göz önünde bulundurmamasıdır. Kod yazarken her zaman yazdıklarınızı dikkatlice inceleyip, kullanıcıdan gelen bilgilerin doğru ve tam şekilde denetlenip onaylandığına emin olmanız gerekir. Kullanıcıdan gelen bilgiyi …

form güvenlik dosyası
form güvenlik dosyası

Kullanıcıdan Gelen Bilgi ve Güvenlik
PHP’ de yazılmış bir uygulamanın en zayıf noktası, dilin kendisinde olan bir sorun değil, yazılan uygulamanın bazı varsayımlara dayanarak güvenliği göz önünde bulundurmamasıdır. Kod yazarken her zaman yazdıklarınızı dikkatlice inceleyip, kullanıcıdan gelen bilgilerin doğru ve tam şekilde denetlenip onaylandığına emin olmanız gerekir. Kullanıcıdan gelen bilgiyi alıp işleme koyduğunuz her durumda kendinize şu soruları sorabilirsiniz:

  • Bu betik (kod ya da script) benim istemediğim dosyalara erişim, değişiklik veya silme imkanı veriyor mu?
  • Beklenmeyen bir bilgi geldiğinde de istenilen işlem yapılacak mı?
  • Bu betik başka bir amaç için kullanılabilir mi?
  • Bu betik, sistemde var olan başka betiklerle birlikte kötü amaçlı kullanılabilir mi?
  • Yapılan işlemler daha sonra inceleme amacıyla kayda alınacak mı?

Yaptığınız projenin uygunluğuna göre kod yazmadan önce ve yazarken bu soruları sık sık kendinize sormanız, proje bittiğinde değerlendirme yapıp değişiklikler yapmanızdan çok daha faydalı olacaktır. Bu sayede proje tasarımını güvenlik düşünülerek yapmış olacak ve daha sonra güvenlik dolayısıyla ciddi değişiklikler yapma zorunluluğunuz ortadan kalkacaktır. Güvenliğe vereceğiniz öncelikli önem, daha sonra yapacağınız ve güvenliği riske atacak değişikliklerden çok daha faydalıdır. Belirtilen bir değişkenin değerini, kaynağı veya geçerliliği bozacağını düşündüğünüz register_globals, magic_quotes ve benzeri ayarları kapatmanız iyi olabilir. Hata bildirim kipi ‘error_reporting (E_ALL)’ kullanımı, aynı zamanda uyarıları da göstereceği için kodunuzda sorun olup olmadığı hakkında daha iyi bilgi verebilir. PHP’ de tip denetim yapısı katı değildir ve bu güvenlik sorunlarını tetiklemektedir. Uygulamanızda değişken tiplerinin neler olduğunu bilmek ve mantıksal olarak kullanıcıdan gelen değişkenlerin türünü bilmek birçok durumda hataları ortadan kaldırabilir. PHP’ de kullanılabilecek çok sayıda tip tanımlama fonksiyonu vardır. Bu fonksiyonlardan bazıları is_int, is_array, is_bool, is_null, is_float, is_numeric vb. dir.

Örnek uygulama resim:
Formlardan gelen bilgiler her zaman beklenen doğru bilgiler olmayabilir. Bazen istenmeyen bilgilerde formlarla birlikte gönderilebilir. Bu bilgiler sayfalarımızın istenildiği gibi görünmesini engelleyebilir. Hatta çok daha ciddi problemler çıkmasına sebep olabilir.

‘htmlspecialchars’ fonksiyonu verilen metin içerisindeki HTML etiketlerinin işaretlere dönüştürülmesini sağlar.

Etiketler: , , , ,
Yazar: Gorgoda
Yayınlanma tarihi: 28 Aralık 2017
Kategorisi: Nedir?
Yorum yapılmamış

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Çocuklarla yapılabilecek komedi, çizgi film ve lego etkinlikleri
Nedir?
Çocuklarla yapılabilecek komedi, çizgi film ve lego etkinlikleri

Komedi sihirbazlığı: Okul öncesi çocukları için kullanılan animasyon etkinliklerinden birisidir. Sihirbaz birbiri ardına yaptığı çeşitli komik hareketler ve sihirbazlık gösterileri ile çocukları eğlendirir. Çizgi film: Çizgilerle şekillerin hareket etmesinden oluşan çizgi filmlerde canlı, sevimli çizgi film kahramanları çocukların büyük ilgisini çeker. Legolar: Okul öncesi çocuklarının yaratıcılıklarını destekleyici farklı renk ve …

Çocuklara Yönelik Doğaçlama ve Drama Etkinlikleri
Nedir?
Çocuklara Yönelik Doğaçlama ve Drama Etkinlikleri

Çocuklara Yönelik Doğaçlama ve Drama Etkinlikleri: Yaratıcı drama, bir grup çalışması içinde çocukların olgu ve olayları kendi yaşantılarından, gözlemlerinden yola çıkarak, yeniden düzenlemesi ve oyunsu süreçler içerisinde doğaçlama, rol oynama tekniklerini kullanarak yorumlamaları ve canlandırmalarına denir. Doğaçlama, anında yaratmaktır. Yaratıcı drama etkinliklerine katılmak, çocukların yaratıcılıklarının gelişmesinde algılamalarında, dil gelişimlerinde büyük …

Çocuklar İçin Müzikli Oyun Etkinlikleri
Nedir?
Çocuklar İçin Müzikli Oyun Etkinlikleri

Çocuklar İçin Müzikli Oyun Etkinlikleri – Müzikli danslar: Okul öncesi çocukları için en sık hazırlanan animasyon etkinliklerinden birisi de müzikli danslardır. Müzikler çocukların yaşlarına uygun olarak enstrümanlarla çalınabileceği gibi bir kasetten, CD’den de yararlanılabilir. Çocuklar müzik eşliğinde istedikleri gibi hareket ederler. Dans ederken çocuklar hoşça vakit geçirebilecekleri gibi çevrelerinde gördükleri …

Pin It on Pinterest