Kod güvenliğini sağlama

“Bir web sitesinin güvenliğini sağlama” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Aralık 2007.

Güvenli bir kod yazmak her zaman göründüğü kadar kolay değildir. Bunun için sadece deneyimli programcılara değil, aynı zamanda belirli güvenlik sorunları hakkında bilgiye de ihtiyacınız vardır [12]. Güvenli kod geliştirme hakkında birçok kitap vardır. Burada sadece temel bilgileri sunmaktayız [13].

  • Küresel değişkenleri her zaman devre dışı bırakın çünkü bunlar sahte bir GET veya POST isteği ile kasıtlı olarak başlatılabilir.

  • Hata mesajlarını devre dışı bırakın. Bunun yerine, hata bilgilerini bir günlük dosyasına yazın, çünkü hata bilgileri saldırganların benzer bir sorunu tetiklemesine ve diğer güvenlik açıklarını bulmak için kullanmasına izin verebilir.

  • Kullanıcılar tarafından sunulan verileri güvenli olarak kabul etmeyin. Özel SQL karakterlerini ve kaçış dizilerini kaldırmak için filtreler kullanın.

İleri

Destek birimiyle iletişime geçin




Ayrıca şuraya gidebilirsiniz:

Önceki
Günlük dosyaları
Sonraki
SQL enjeksiyonu