|
XSS Açığı Neden Oluşur XSS'in açılımı Cross site scripting'dir. CSS ile karışmaması için XSS olarak değiştirilmiştir.XSS açığı çapraz kod çalıştırma anlamına gelmektedir.Script'inizin kodlamasında bulunan filtreleme hatasından dolayı oluşan bir güvenlik açıdır.Genelde search box'larda,kullanıcı profillerinde,üyelik formlarında,konu id'lerinde görünmektedir.Çoğu insan xss nedir nasıl anlaşılır bunu temel olarak bilmektedir.Ama neden oluştuğu yada nasıl kapatılacağı hakkında bilgi sahibi olmayan insanlardan var tabii ki. XSS açığı ile cookie bilgilerine ulaşılabilir,beef ile tarayıcı kontolü yapabilirsiniz. İlk olarak xss açığı nasıl oluşur ondan bahsetmek gerekirse php tarafında adamın şöyle bir kod kullandığını düşünelim. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Görüldüğü şekilde get ile gelen veri alınmış ve echo ile ekrana verilmiş.Burada gelen veri direk olarak alınmış hiç bir filtreleme yapılmamış.Yani bu durumda index.php?veri=1 Görüldüğü gibi burada 1 ekrana yazdırılacak. Eğer ; [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Şeklinde linki düzenlerse yani; [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Böylece bu javascript kodu get ile alınacak ve sayfaya dahil edilerek çalıştırılacaktır. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Şimdi bunu php tarafında engellemek için yapmamız gerek şey değişkeni filtrelemektir. Bunun için htmlspecialchars,strip_tags gibi fonksiyonları kullanabilirsiniz. |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 19:37. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk