Web Dersleri 13 Mayıs 2012

Sql Injection

\"SQL-injection\"Sql Injection web uygulamalarında kullanıcıdan alınan veriler ile oluşturulan dinamik SQL sorgularının manipüle edilmesi şeklinde yapılan saldırılardır.

Hedef veritabanı sistemi ve kullanılan sorgulama teknikleri ile SQL Injection atakları değişmektedir.

Veritabanı bilgilerine ulaşmak, verileri değiştirmek ve sisteme tamamıyla erişmek amacıyla kullanılır.

Sql Injection Önlemleri

● Tüm meta karakterlerden kaçınılmalıdır.

● Bütün post-get ve cookie gibi kullanıcılardan gelen

bilgiler filtreden geçirilmelidir.

● Parameterised Query kullanılmalıdır.

Diğer Güvenlik Açıkları

● Ajax Manipülasyonu
● Hassas Bilgilerin Açığa Çıkması
● Kimlik Doğrulama Problemleri
○ Giriş ve kayıtta oluşan zaafiyetler
● Fonksiyonelliği Kötüye Kullanma
○ Mail gönderme özellikleri
Anket, puan gibi sistemlerin manipüle edilmesi
● Sunucu\’da saklanan kritik dosyalar
○ Yedek dosyaları
■ bak, zip vs.
○ Test dosyaları ve şifreli text dosyaları

Kaynak: www.seyfullahkilic.com

Bunu da Oku:  Virüslerin Kuzenleri Solucanlar\'dan Nasıl Korunmalı?

Yazar Bilgileri

Emrah emrah19may@hotmail.com
1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup DMOZ Editörü, Web-Grafik Tasarımı ve SEO eğitmeni.

Yorum Yap

13 Mayıs 2012

SQL-injection

Bunu da Oku:  Virüslerin Kuzenleri Solucanlar\'dan Nasıl Korunmalı?

Yazar Bilgileri

Emrah emrah19may@hotmail.com
1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup DMOZ Editörü, Web-Grafik Tasarımı ve SEO eğitmeni.

Yorum Yap

%d blogcu bunu beğendi: