Merhaba arkadaşlar,
Günümüzde kurumlara yönelik gerçekleştirilen siber saldırılar artış göstermektedir. Bu durum, gerçekleşebilecek muhtemel saldırılara karşı, kurumların sızma testlerine verdiği önemi arttırmıştır. Bu amaçla kurum personeli tarafından ve dış kaynaklı firmalar tarafından sızma testleri gerçekleştirilmektedir. Özel sektörde veya kamu sektöründe gerçekleştirilen bu testler sonucunda sızma testi raporları hazırlanmakta ve bu raporlara göre sistemler sıkılaştırılmaktadır. Makaleme bu şekilde giriş yapmanın uygun olabileceğini düşündüm ve bu saldırılara karşı korunma yöntemini kodsal bir şekilde nasıl çözeceğimizi anlatacağım.
1 <html> 2 <head> 3 <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> 4 <title>Emre Supçin Kişisel Blog</title> 5 </head> 6 7 <body> 8 <div class="nedenci_com_kutu"> 9 <form action="nedenci.php" method="POST"> 10 <input name="uyeadi" type="text" /> 11 <input name="email" type="text" /> 12 </form> 13 </div> 14 </body> 15 </html>
şeklinde function hazırlama işlemini gerçekleştiriyoruz…
1 function kodfilitre($text){
2 $gkod =array("<",">","n","refresh","location","meta","equiv","content");
3 $dkod =array("<",">","","","","","","");
4 $ykod=str_replace($gkod,$dkod,$text);
5 return $ykod;
6 }
kullanım şekli ise şu şekilde olacak;
1 $nedencicom= kodfilitre($_POST[uyeadi]); 2 $whodoom= kodfilitre($_POST[email);
Form alanlarından gelecek saldırılara karşı uygun bir uygulamadır.
- emresupcin
- Php
- 27 Ekim 2013 - 16:38
- 1 Yorum
- 1057 Görüntülenme
kod filtreleme kod filtreleme nedir php kod filtreleme php kod filtreleme işlemi site saldırıları
Bunun yerine rtrim html_special_char gibi fonkyionlar var php de onları kullanabilirsiniz. Genede ellerine sağlık.