15 49.0138 8.38624 1 1 4000 1 https://womaneng.com 300

Web Açıklarının Önemi Nedir ?

Web 2.0'ın ortaya çıkışıyla, sosyal ağ oluşturma yoluyla artan bilgi paylaşımı, iş yapma ve hizmet sunma aracı olarak web' in kullanımı artmıştır. Buna paralel olarak web sitelerine yapılan saldırılar arttı. Birçok web sitesi kimlik doğrulama gerektirmediği için ve kullanıcı ile etkileşimi sağlayan bir mekanizmaları olmadığından dolayı kullanıcı bilgileri tehlike altında kalmaktadır. Böylece bilgisayar ağı ve işletim sistemlerinin güvenliğine ek olarak, web uygulamalarının güvenliği de çok önemli bir noktaya gelmiştir.  Günümüzde web siteleri gelişme sürecini tamamlamış, ilk dönemlerinden oldukça ileri bir yapıya ulaşmıştır. Devamı
Paylaş:

Piyasadaki Web Açık Tarayıcılar

Günümüzde web uygulamaları neredeyse her organizasyonda önemli bir rol oynamaktadır ve kurumun kritik işleri bu uygulamalar üzerinden yapılmaktadır. Bununla birlikte, bilgisayar korsanları da her zaman gizli ve kritik olan bilgileri çalmak için daha çok kurumsal web uygulamalarını tercih etmektedir. Bu yüzden kurumlar bilgisayar korsanlarının kurumsal bilgi ve verilere yetkisiz erişmesini önlemek için web sitelerindeki güvenlik...Devamı
Paylaş:

SQL Injection Nedir?

SQL Injection web uygulamalarında ki en ciddi açıkların başında gelmektedir. Bir uygulamada SQL sorgularına giden parametreleri değiştirerek veri tabanına olmaması gereken bir şey kaydetme veya veri tabanından izinsiz veri çekmeye SQL injection denir. Bu yöntemle veri tabanına veri kaydedilebilir, silinebilir, değiştirebilir, shell atılabilir, tüm veriler sızdırılabilir. Bunun en büyük nedeni girdiyi iyi filtreleyememek ve whitelist...Devamı
Paylaş:

RFI (Remote Fıle Include) Nedir?

RFI, uzaktan dosya dahil etmek anlamına gelmektedir. Diğer açık türlerinde olduğu gibi bu açık da izinsiz olarak yapılmaktadır. Bu açığın mantığı açık bulduğumuz siteye istediğimiz bir dosyayı dahil etmektir. Yani herhangi bir exploit kodu veya editör yardımı ile uzaktan zararlı dosya olarak belirlediğimiz Shell dosyamızı yükleyerek sisteme sızabilmekteyiz. Bu açık türü güncel olarak fazla bulunmamasına...Devamı
Paylaş: