Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

Sitemde ki bir kaç açığı nasıl kapatabilirim?

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
4
Cevap
0
Favori
409
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhaba, sitem de kullandığım scriptin bir kaç açığı var. Açıklar aşağıdadır. Bu açıkları nasıl kapatabilirim? CSRF koruması olmayan HTML Formu diyor da?

    1- /giris-yap CSRF koruması olmayan HTML formu
    2- /kayit-ol CSRF koruması olmayan HTML formu
    3- /parolami-unuttum CSRF koruması olmayan HTML formu



  • csrf token'i uretip, formunda kullanacaksin. senin generate ettigin token'i kullanmayan bir request, baskasi tarafindan forge edilmis demektir.

    diyelimki ben sana bir form verdim kagit uzerinde. Kagidin kucuk bir yerine anlamsiz bir token yazdim, sen formu doldururken onu dikkate almadan dolduruyorsun. Ama ben hangi kisiye verdigim hangi formda hangi token'i urettigimi biliyorum.

    Daha sonra sen bana formu teslim ederken, formun arkasindaki token'i kontrol ediyorum. Eger bende kayitli olan token degilse, baska birisi tarafindan "cross site request forgery" olarak isaretleyerek formu gecersiz sayiyorum. Olay bu.

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • Html text tabanli bir dildir. Yani duz yazi gibi. Bu textler acikca gorunur sekildedir 3.sahislarca zaten. Aciklar arkada gorunmeyen web sorgulama dilleri, veritabani ve hosting sunucu tarafli olmaktadir.

    < Bu ileti DH mobil uygulamasından atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız