15 49.0138 8.38624 1 1 4000 1 https://womaneng.com 300

Piyasadaki Web Açık Tarayıcılar

Günümüzde web uygulamaları neredeyse her organizasyonda önemli bir rol oynamaktadır ve kurumun kritik işleri bu uygulamalar üzerinden yapılmaktadır. Bununla birlikte, bilgisayar korsanları da her zaman gizli ve kritik olan bilgileri çalmak için daha çok kurumsal web uygulamalarını tercih etmektedir. Bu yüzden kurumlar bilgisayar korsanlarının kurumsal bilgi ve verilere yetkisiz erişmesini önlemek için web sitelerindeki güvenlik...Devamı
Paylaş:

XSS (Siteler Arası Kod Yazma) Nedir?

XSS, çapraz kod çalıştırma anlamınada gelmektedir. XSS açığı daha çok dinamik web uygulamalarında oluşan bir güvenlik açığıdır. Bir web uygulamasında kullanıcının input alanlarına girdiği javascript kodları aynı şekilde geri dönerek çalışıyorsa bu sitede/uygulamada XSS açığı var demektir. Bu açık türü genel olarak post ve get metotlarının kullanıldığı yerlerde olmaktadır. Basit gibi görünse de, web uygulama...Devamı
Paylaş:

RFI (Remote Fıle Include) Nedir?

RFI, uzaktan dosya dahil etmek anlamına gelmektedir. Diğer açık türlerinde olduğu gibi bu açık da izinsiz olarak yapılmaktadır. Bu açığın mantığı açık bulduğumuz siteye istediğimiz bir dosyayı dahil etmektir. Yani herhangi bir exploit kodu veya editör yardımı ile uzaktan zararlı dosya olarak belirlediğimiz Shell dosyamızı yükleyerek sisteme sızabilmekteyiz. Bu açık türü güncel olarak fazla bulunmamasına...Devamı
Paylaş: