SlideShare a Scribd company logo

Php guvenlik

Download as PPTX, PDF
M
merve_p

sunu

Law
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
Php guvenlik
 Güvenlik bir ölçümdür,özellik değildir.  Ne yazık ki bazı yazılım programcıları güvenliği sağlanması gerekenler listesine koyuyor. Güvenli mi sorusu en az sıcak mı sorusu kadar görecelidir.
 Uygulamanın kural dışı kullanımı hep düşünülmelidir.  Güvenli bir tasarım çözümün parçasıdır.  Programlama sırasında uygulamanın kural dışı kullanılabilme durumu göz önünde bulundurulmalıdır.
 Web uygulama güvenliğinin temel taşıdır ve programlama dilinden ve geliştirme ortamından bağımsızdır.  Uygulamaya giren ve uygulamadan çıkan verilerin geçerliliğinin kontrolü anlamına gelir.
 İyi bir yazılım projesi tasarımı programcıları şu işlemleri yapmaya dikkat eder:  Kontrolsüz veri girişi olmamalı  Geçersiz veri kontrolü geçmemeli  Bütün verilerin kaynakları bilinmeli
 Bu yöntemde web yoluyla erişilebilen bir tane php betiği vardır.  Diğer bütün php betikleri bu betik tarafından gerektiğinde include veya require fonksiyonları ile çağrılır.
 Bu yöntemde genel güvenlik uygulamalarından sorumlu bir betik vardır ve diğer bütün betiklerin başında bu betik çağrılır.
 Bir php betiği çalışmaya başladığında http iletişimi bitmiş demektir.  Yani istemci tarafından hiçbir veri gönderilemez.  Bu nedenle tanımlanan bitin değişkenlere başlangıç değeri verilmesi çok önemlidir.
 Php5'ten önceki sürümlerde hata raporlama işlemini bazı belirteçleri ayarlanarak kolayca yapılabilir.  Bu sürümlerde hata raporlama programlamadan çok php yorumlayıcısı tarafından yapılır.
 Web uygulamaları güvenliği konusunda en yaygın olarak kullanılan ve bilinen güvenlik terimidir.  Php ile yazılmış bir çok açık kaynak kodlu projeleri zaman zaman xss açıklarından kaynaklanan sorunlar yaşamıştır.
 Bir kullanıcının sahip olduğu güveni kötüye kullanma  Dışarıdan veri alan formlar, web tabanlı e- posta uygulamaları dışarı ile veri alış verişi üzerine çalışan bütün betiklerde kendini gösterir.  Saldırgan veriyi değiştirip istediği herhangi bir şeyi gösterebilir.
 Dışarıdan gelen bütün verileri kontrol edin  Php nin sağladığı fonksiyonları mutlaka kullanın.  Beyaz liste yöntemini kullanın  Değişken isimlendirme kurallara bağlanmalı
Php guvenlik

More Related Content

PDF
Yazılım Test Yaşam Döngüsü ve Proje Başarısına Etkisi
Aynur Özkan
 
PPTX
Test
Mehmet Cem
 
PPT
Yazılım geliştirme süreçleri2
canevzat
 
PPT
Building the continuous integration layer in Avea
Oguzhan Ozavar
 
PPTX
Unit test
Dilaver Demirel
 
PDF
50 Soruda Yazılım Testi
Keytorc Software Testing Services
 
PPTX
Php guvenlik
merve_p
 
PPT
Γιορτή 4ης Οκτωβριου1919
Ilias Koulalis
 
Yazılım Test Yaşam Döngüsü ve Proje Başarısına Etkisi
Aynur Özkan
 
Test
Mehmet Cem
 
Yazılım geliştirme süreçleri2
canevzat
 
Building the continuous integration layer in Avea
Oguzhan Ozavar
 
Unit test
Dilaver Demirel
 
50 Soruda Yazılım Testi
Keytorc Software Testing Services
 
Php guvenlik
merve_p
 
Γιορτή 4ης Οκτωβριου1919
Ilias Koulalis
 

Viewers also liked (20)

PPTX
CaSt 11012016 De Nieuwe Wereld op school versie 2
Dr. Carl H.D. Steinmetz
 
PPTX
Graph of linear equations
Raymundo Raymund
 
PDF
Reporte de global de las calificaciones de todos los cursos del iv modulo i g...
Holmes Iza Sinche
 
DOCX
Pembuktian HHHC9801 Kemahiran Kreatif dan Inovatif
Aleya Lokman
 
PPTX
Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο 2015
Ilias Koulalis
 
PPTX
Slachtofferhulp: ethnisch divers?
Dr. Carl H.D. Steinmetz
 
PPTX
CaSt 080115 Workshop Stichting Westelijke Tuinsteden
Dr. Carl H.D. Steinmetz
 
PPTX
Trastornos por deterioro cognitivo griselda
Griselda Muñoz Hernandez
 
PPT
La Salut a Barcelona 2014
Agència de Salut Pública de Barcelona - ASPB
 
PPTX
CaSt 01122015 Een kijkje in de nieuwe wereld
Dr. Carl H.D. Steinmetz
 
PPTX
CaSt 30092015 Utrecht Opvoeden en Radicaliseren versie2
Dr. Carl H.D. Steinmetz
 
DOC
Rohit Singh(sap basis)
Rohit Singh
 
PPT
Identifying variables
Kiefer Sison
 
PPTX
Congruence between triangles
Raymundo Raymund
 
PPTX
Education POG GGZ for InHolland
Dr. Carl H.D. Steinmetz
 
PPTX
CaSt 28102014 Bullies & Whipping Boys Korean School Amsterdam
Dr. Carl H.D. Steinmetz
 
PDF
Mulleres e homes no mercado laboral
BertaLema
 
PDF
dCOT study phase 4 Pattern of use, acceptability and perceived risk of electr...
Agència de Salut Pública de Barcelona - ASPB
 
PPTX
CaSt 24012016 CvB Regio College
Dr. Carl H.D. Steinmetz
 
DOCX
ข่าว IT-NEWS
Por Tanyaporn
 
CaSt 11012016 De Nieuwe Wereld op school versie 2
Dr. Carl H.D. Steinmetz
 
Graph of linear equations
Raymundo Raymund
 
Reporte de global de las calificaciones de todos los cursos del iv modulo i g...
Holmes Iza Sinche
 
Pembuktian HHHC9801 Kemahiran Kreatif dan Inovatif
Aleya Lokman
 
Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο 2015
Ilias Koulalis
 
Slachtofferhulp: ethnisch divers?
Dr. Carl H.D. Steinmetz
 
CaSt 080115 Workshop Stichting Westelijke Tuinsteden
Dr. Carl H.D. Steinmetz
 
Trastornos por deterioro cognitivo griselda
Griselda Muñoz Hernandez
 
La Salut a Barcelona 2014
Agència de Salut Pública de Barcelona - ASPB
 
CaSt 01122015 Een kijkje in de nieuwe wereld
Dr. Carl H.D. Steinmetz
 
CaSt 30092015 Utrecht Opvoeden en Radicaliseren versie2
Dr. Carl H.D. Steinmetz
 
Rohit Singh(sap basis)
Rohit Singh
 
Identifying variables
Kiefer Sison
 
Congruence between triangles
Raymundo Raymund
 
Education POG GGZ for InHolland
Dr. Carl H.D. Steinmetz
 
CaSt 28102014 Bullies & Whipping Boys Korean School Amsterdam
Dr. Carl H.D. Steinmetz
 
Mulleres e homes no mercado laboral
BertaLema
 
dCOT study phase 4 Pattern of use, acceptability and perceived risk of electr...
Agència de Salut Pública de Barcelona - ASPB
 
CaSt 24012016 CvB Regio College
Dr. Carl H.D. Steinmetz
 
ข่าว IT-NEWS
Por Tanyaporn
 
Ad

Similar to Php guvenlik (20)

PDF
Web Uygulama Güvenliği
Mesut Güngör
 
PDF
Güvenlik Mühendisliği
BGA Cyber Security
 
PPTX
Güvenli Yazılım Geliştirme.pptx
anilyelken
 
PDF
Web Uygulamalarında Kaynak Kod Analizi - 1
Mehmet Ince
 
PDF
Web Uygulama Pentest Eğitimi
BGA Cyber Security
 
PPT
Bilgi sis..
Emrah Gürcan
 
PDF
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
BGA Cyber Security
 
PPTX
.Net ile yazılım güvenliği
A. Kutlu Ersoy, MSc.
 
PDF
Sql Injection
Mehmet Tuncer
 
PPTX
Web For Pentester ile Web Uygulama Güvenliğine Giriş
Umut Ergin
 
PDF
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1
BGA Cyber Security
 
PDF
Web Uygulama Güven(siz)liği
BGA Cyber Security
 
PPT
Dogus University-Web Application Security
mtimur
 
PDF
Web Uygulama Güvenliği ve Kariyer
Siber Güvenlik Toplululuğu
 
PDF
45965 php-source-code-analysis
Attaporn Ninsuwan
 
PDF
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...
OWASP Turkiye
 
PDF
Ne kadar güvenliyiz ?
ALİ CAN AKSAKAL
 
PDF
Yazılım Güvenliği Temelleri
BGA Cyber Security
 
PPT
Yazılım Güvenliği
Uğur Tılıkoğlu
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
BGA Cyber Security
 
Web Uygulama Güvenliği
Mesut Güngör
 
Güvenlik Mühendisliği
BGA Cyber Security
 
Güvenli Yazılım Geliştirme.pptx
anilyelken
 
Web Uygulamalarında Kaynak Kod Analizi - 1
Mehmet Ince
 
Web Uygulama Pentest Eğitimi
BGA Cyber Security
 
Bilgi sis..
Emrah Gürcan
 
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
BGA Cyber Security
 
.Net ile yazılım güvenliği
A. Kutlu Ersoy, MSc.
 
Sql Injection
Mehmet Tuncer
 
Web For Pentester ile Web Uygulama Güvenliğine Giriş
Umut Ergin
 
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1
BGA Cyber Security
 
Web Uygulama Güven(siz)liği
BGA Cyber Security
 
Dogus University-Web Application Security
mtimur
 
Web Uygulama Güvenliği ve Kariyer
Siber Güvenlik Toplululuğu
 
45965 php-source-code-analysis
Attaporn Ninsuwan
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...
OWASP Turkiye
 
Ne kadar güvenliyiz ?
ALİ CAN AKSAKAL
 
Yazılım Güvenliği Temelleri
BGA Cyber Security
 
Yazılım Güvenliği
Uğur Tılıkoğlu
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
BGA Cyber Security
 
Ad

Php guvenlik

  • 2.  Güvenlik bir ölçümdür,özellik değildir.  Ne yazık ki bazı yazılım programcıları güvenliği sağlanması gerekenler listesine koyuyor. Güvenli mi sorusu en az sıcak mı sorusu kadar görecelidir.
  • 3.  Uygulamanın kural dışı kullanımı hep düşünülmelidir.  Güvenli bir tasarım çözümün parçasıdır.  Programlama sırasında uygulamanın kural dışı kullanılabilme durumu göz önünde bulundurulmalıdır.
  • 4.  Web uygulama güvenliğinin temel taşıdır ve programlama dilinden ve geliştirme ortamından bağımsızdır.  Uygulamaya giren ve uygulamadan çıkan verilerin geçerliliğinin kontrolü anlamına gelir.
  • 5.  İyi bir yazılım projesi tasarımı programcıları şu işlemleri yapmaya dikkat eder:  Kontrolsüz veri girişi olmamalı  Geçersiz veri kontrolü geçmemeli  Bütün verilerin kaynakları bilinmeli
  • 6.  Bu yöntemde web yoluyla erişilebilen bir tane php betiği vardır.  Diğer bütün php betikleri bu betik tarafından gerektiğinde include veya require fonksiyonları ile çağrılır.
  • 7.  Bu yöntemde genel güvenlik uygulamalarından sorumlu bir betik vardır ve diğer bütün betiklerin başında bu betik çağrılır.
  • 8.  Bir php betiği çalışmaya başladığında http iletişimi bitmiş demektir.  Yani istemci tarafından hiçbir veri gönderilemez.  Bu nedenle tanımlanan bitin değişkenlere başlangıç değeri verilmesi çok önemlidir.
  • 9.  Php5'ten önceki sürümlerde hata raporlama işlemini bazı belirteçleri ayarlanarak kolayca yapılabilir.  Bu sürümlerde hata raporlama programlamadan çok php yorumlayıcısı tarafından yapılır.
  • 10.  Web uygulamaları güvenliği konusunda en yaygın olarak kullanılan ve bilinen güvenlik terimidir.  Php ile yazılmış bir çok açık kaynak kodlu projeleri zaman zaman xss açıklarından kaynaklanan sorunlar yaşamıştır.
  • 11.  Bir kullanıcının sahip olduğu güveni kötüye kullanma  Dışarıdan veri alan formlar, web tabanlı e- posta uygulamaları dışarı ile veri alış verişi üzerine çalışan bütün betiklerde kendini gösterir.  Saldırgan veriyi değiştirip istediği herhangi bir şeyi gösterebilir.
  • 12.  Dışarıdan gelen bütün verileri kontrol edin  Php nin sağladığı fonksiyonları mutlaka kullanın.  Beyaz liste yöntemini kullanın  Değişken isimlendirme kurallara bağlanmalı