Anasayfa İletişim RSS
M. Serdar Kuzuloğlu Derslerini Okumak için Tiklayin Dünyanın bütün tembelleri birleşin!
Bilgisayarın insanları daha verimli hale getirdiği yalanını dehşetengiz bir hazla kabul ediyoruz ama hayatımız da ortada. Bilgisayar yazılımlarıyla kazandığımız üç-beş dakikayı da yine onlarla ilgili şeyler için harcıyoruz.
 
Şimdi Üye Ol | Şifremi Unuttum
 
 
 
Anasayfa » PHP & MySQL (120 ders)
 
Php'de Güvenlik İşlemleri - I
Yazar: Mehmet Akif Eker  
Eklenme: 20.08.2007   Okunma: 551    Puan: 3.1   Seviyesi:  Orta
Öncelikle değişkenlerden başlayalım.





include "$sayfa" ;


şeklinde bir değişkeni sitemizde yerleştirdik.Fakat burada kötü amaçlı kişiler çok farklı yöntemlerle sizin sitenizin üzerinden kendi zararlı dosyalarını çalıştırabilir.

Mesela ;



www.sanalkurs.net?index.php?sanalkurs=http://sanalkurs.net/hack.php


gibi... Bunu engellemek için değişkenlerimizde array içerisinde tanımlayıp 



$sayfalar=array("sanalkurs.php", "sanalkurs2.php");


$sayfadogrulama=false;


for ($i=0; $i<sizeof($sayfalar); $i++) {


        if ($sayfa==$sayfa[$i]) {


                $sayfadogrulama=true;


        }


}


if ($sayfadogrulama)


   include($sayfa);


else


   echo("Usulsuz yoldan işlem yapmaya çalışıyorsunuz?");


şeklinde değişkenlerimizi kontrol edip çıktısını alıyoruz.
 
  • Currently 3.17/5
Değelendirmek için üye girişi yapmanız gerekmektedir
 EkleBunu Sosyal Paylam Butonu
Php'de Güvenlik İşlemleri - I Dersini Yazdırın

"Php'de Güvenlik İşlemleri - I" dersi için 2 yorum var

16.11.2007 PisqoLoq diyor ki:
include "$sayfa" ;

den öle bir exploit hazırlanmaz böyle olur

index.php?sayfa=shell.txt?

Böyle olur

16.11.2007 delicocuk diyor ki:
bilgilendirme için tşkler

ye olmadan yorum ekleyemezsiniz !

UYARI: SANALKURS'ta yer alan materyaller ile ilgili her türlü sorumluluk hazırlayan veya gönderene aittir. SANALKURS'ta yer alan hiçbir makale, yazarından izinsiz başka bir yerde yayınlanamaz. SANALKURS kullanıcıları ve üyeleri, üçüncü kişilerin telif hakkı sahibi bulunduğu her türlü fikri eser, fotoğraf, resim vb. materyal ve ürünleri kullanamazlar. SANALKURS kullanıcı ve yazarlarının, üçüncü kişilerin telif hakkı sahibi olduğu yazı, resim vb. ürünleri kullanması durumunda, her türlü hukuki ve cezai sorumluluk kendilerine aittir. Söz konusu haksız kullanım nedeniyle SANALKURS .NET'in hiçbir hukuki sorumluluğu bulunmamakta olup, haksız kullanım nedeniyle SANALKURS.NET'in üçüncü kişilere ödemek zorunda kalabileceği her türlü tazminat ve/veya adli/idari para cezaları ilgili Sanalkurs kullanıcılarından rücu edilecektir.
 İSTATİSTİKLER
XML Kaynağımızdan yararlanarak sitemizdeki derslerimizi masaüstünüzden yada web sitenizden takip edebilirsiniz
 ÇEVRİMİÇİ 141 Ziyaretçi, 2 Üye
ada_420, yuzaki
Bugün: 789, Dün: 4674, Bu Ay: 20441, Toplam Ziyaret: 1048307, Toplam Üye: 92366, Son Üye: khnt
Toplam Ders: 1645, Toplam Yazar: 40, Toplam Dosya: 43, Toplam Link: 109
   
RSS Kaynağımızdan yararlanarak sitemizdeki derslerimizi masaüstünüzden yada web sitenizden takip edebilirsiniz