PHP Güvenlik Taktiği
Kullanıcılardan gelen veriler için…
Daima html formatına çevirip öyle sqle yazın…
sorunsuz devam edebilirsiniz..
Floodları engellemek için
Üye girişi olmayan yerlerde iletişim formu dahil güvenlik kodu ekleyin…
Üye girişi olan yerlerde ise muhakak ki flood engellemek için 30 sn yada 1dk süre tanıyın ( veri giriş tarih ve saati sqle yazarak saat kısmını kırpıp işlem yapabilirsiniz )
Bunların dışındada ihtiyaç duyacağınız birşey olmaz kolay kolay ama muhakak ama muhakak üye girişi dahil tüm gelen verileri htmle çevirerek sqle yazınız..
Üyelik için ise mümkünse cookieden uzak durun sessionla işlerinizi halletmeye bakın.. cookie her zaman baş belasıdır
Serkan ÇAKMAK
- Get ile aldığınız veriler için…
- İşlem sırası
- Get idyi aldık
- Önce çekilecek id html formatına dönüştürdük ( zararlı kod olsa bile temizledik ( tüm işaretçilerin formatı değişti )
- İntval ile sayı olup olmadığını kontrol ettik ( sayı değilse 0 atayacaktır )
- Sorguya girdik…
- Çıktı 0 sa yada boşsa direk php ile yönlendirdik ( js vs.. kullanarak yölendirmeleri engelleyebilirler en garantisi php )
Kullanıcılardan gelen veriler için…
Daima html formatına çevirip öyle sqle yazın…
sorunsuz devam edebilirsiniz..
Floodları engellemek için
Üye girişi olmayan yerlerde iletişim formu dahil güvenlik kodu ekleyin…
Üye girişi olan yerlerde ise muhakak ki flood engellemek için 30 sn yada 1dk süre tanıyın ( veri giriş tarih ve saati sqle yazarak saat kısmını kırpıp işlem yapabilirsiniz )
Bunların dışındada ihtiyaç duyacağınız birşey olmaz kolay kolay ama muhakak ama muhakak üye girişi dahil tüm gelen verileri htmle çevirerek sqle yazınız..
Üyelik için ise mümkünse cookieden uzak durun sessionla işlerinizi halletmeye bakın.. cookie her zaman baş belasıdır
Serkan ÇAKMAK
Okunma Sayısı: 940
Yayımlanma Tarihi: 09-01-2011
Yayımlanma Tarihi: 09-01-2011
