From: Nuri Akman (nuri.akman@hazine.gov.tr)
Date: Thu 11 Jan 2007 - 15:02:41 GMT
Arkadaşlar,
Hazırladığım PHP web sitesinde articlegoster.php?sayfaid=4 şeklinde erişilen sayfalarım var.
Sayfa içinde $SayfaID = (int) $_GET['sayfaid']; şeklinde bir kontrol alarak bu şekilde gelecek saldırıyı önlemeye çalıştım.
Soru 1.) Numerik değerler için bu tedbir yeterli midir?
Soru 2.) Bu şekilde çalışan bir site için bir "güvenlik açığı" sözkonusu olabilir mi?
Soru 3.) Bu şekildeki bir site için extra "güvenlik tedbiri" ihtiyacı var mıdır?
Sevgiler,
Nuri AKMAN
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama