From: A OKAN YÜKSEL (kaox.gen@gmail.com)
Date: Thu 11 Jan 2007 - 15:09:22 GMT
gelen tüm inputları doğru şekilde süzgeçten geçirdiğiniz sürece sorun
yaşamassınız eğer mysql kullanıyorsanız global kullanıcı ile çalışmamanızı
öneririm. yine sunucu taraflı bir tedbir olarak virtualhost lar için
openbasedir tanımlamanızı, bunun dışında system exec gibi fonksyionları
php.ini'da disable functions'a ekleyerek kapatmanızı öneriyorum
On 1/11/07, Nuri Akman <nuri.akman@hazine.gov.tr> wrote:
>
> Arkadaşlar,
>
> Hazırladığım PHP web sitesinde *articlegoster.php?sayfaid=4* şeklinde
> erişilen sayfalarım var.
> Sayfa içinde *$SayfaID = (int) $_GET['sayfaid'];* şeklinde bir kontrol
> alarak bu şekilde gelecek saldırıyı önlemeye çalıştım.
>
> Soru 1.) Numerik değerler için bu tedbir yeterli midir?
>
> Soru 2.) Bu şekilde çalışan bir site için bir "güvenlik açığı" sözkonusu
> olabilir mi?
>
> Soru 3.) Bu şekildeki bir site için extra "güvenlik tedbiri" ihtiyacı var
> mıdır?
>
> Sevgiler,
> Nuri AKMAN
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
>
-- http://www.knyksl.com/
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama