Merhabalar, bu yazımda bir web projesini get sorgularına karşı nasıl güvenli hale getirebiliriz, mevcut güvenlik açıkları/tehlikeleri nelerdir, bunlardan nasıl korunuruz sorularına cevaplar bulacağız.

Öncelikle kendi yazdığımız sistemi ele alıp, bu sisteme ziyaretçi/saldırgan girdiğinde ne gibi tehlikeler yaratır bunları inceleyeceğiz.

Bildiğiniz gibi bir web sitesinde yapılan tüm istekler (request) get veya post şeklinde olmalıdır. Bunu biraz daha açacak olursak; Bir kullanıcı web sitenizde dolaşırken sürekli get veya postlar ile taleplerde bulunur, web sitesi ve server'da bu taleplere göre sonuçlar döndürür.

Bu yüzden ilk öncelikle inceleyeceğimiz konu istek (request) güvenliği.
Devamını Oku »