PHP ile Güvenlik Odaklı Programlama

0
FZ
FZ
15 Şubat 2005 , 1 dakika okuma süresi
PHP Güvenlik Konsorsiyumu tarafından hazırlanmış olan PHP Security Guide, derli toplu şekilde PHP kullanan programcılara güvenlik odaklı programlamayı nasıl yapabileceklerini, dikkat edilmesi gereken şeyleri, saldırı yöntemlerini ve tedbirleri anlatıyor.

Nahoş sürprizlerle karşılaşmaktan hoşlanmayan programcıların başucu kaynaklarından biri olabilecek gibi görünen bu belge dileriz ilgili insanlar için faydalı olur, hatta Türkçeye çevrilse daha çok insan faydalanabilir.
PHP
2
Linkedin Facebook Twitter Google plus

Görüşler

Ansugo
0
Ansugo
Bir hafta once ceviz.net forumlarindan Axion bunu bize duyurmustu. Duyurduktan sonra zannedersem faydali olabilecegi inanci ile cevirmeye basladi. Su an durum ne bilemiyorum ama zannedersem ceviriye devam ediyor.
FZ
0
FZ
Çeviri biterse ve haberdar olursanız lütfen bizimle paylaşın. Buradan da duyuralım. Bu tür eli yüzü düzgün belgelerin kolay erişilebilir olması, kolayca bulunabilmesi çok önemli diye düşünüyorum. Çeviren kişiye de kolay gelsin...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

HTML Formlarının Rastsal Fonksiyonlarla Korunması
FZ
21 Haziran 2005, 1 dakika okuma süresi

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in 1 yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.

Açık Kaynak Kodlu İçerik Yönetim Sistemlerini Online Görün
anonim
25 Kasım 2003, 1 dakika okuma süresi

Açık Kaynak Kodlu İçerik Yönetim Sistemlerini indirip yüklemeden Online olarak görüp denemek isteyenler için www.opensourcecms.com sitesi biçilmiş kaftan.. Ayrıca akademisyenlere CMS - e-Learning başlığında Moodle sistemini incelemelerini şiddetle tavsiye ederim. Online ders sistesi hazırlamak gerçekten çok kolay...
www.cmsinfo.org/article.php3?story_id=98 adresinde de güzel bir tartışma var.

Not: İşin açıkçası windows'da çalışan basit bir İçerik Yönetim Sistemi arıyorum. Blog tarzında bir sistemde olsa yeterli olur.
Kişisel kullanım için hangi İçerik Yönetim Sistemi tercih edilmeli ?

GNUTURK PORTAL SISTEM 3G RC1 çıktı!
ulatrix
28 Nisan 2006, 1 dakika okuma süresi

Başka bir Türk tarafından hazırlanan portal sisteminin 3. versiyonu çıktı. Bir çok portal sistemi gibi entegre modüller temalar ve bloklardan oluşsa bile kendi farkını ortaya koyacak birçok değişiklik ve yeniliği de barındırmakta. Portal hakkında detayları görmek için buraya, önizleme için buraya, test edip indirmek için buraya tıklayınız.
Not: Download güvenlik sebebiyle üyelere sınırlandırılmıştır. Üye olurken açıklama kısmına download yazmanız yeterlidir.

Eclipse ile PHP Debugging
anonim
14 Ekim 2008, 1 dakika okuma süresi

Eclipse plugini PHPEclipse'nin kurulumu ve PHPEclipse ile PHP debugging üzerine bir makale yazdım.

Makale ile ilgili olumlu veya olumsuz görüşlerinizi bekliyorum: http://forum.int6.net/php_eclipse_debugging.pdf

Vty - Mysql ve Mssql için Php tabanlı Veritabanı Yönetici
pieycpi
20 Aralık 2003, 1 dakika okuma süresi

Mysql ve Mssql'i web üzerinden yönetmek kullanacağınız Vty scriptinin kullanılabilir ilk versiyonu çıktı. Vty ile mysql ve mssql database'i üzerinde istediğiniz işlemi web tabanlı olarak yapabilirsiniz.
Vty hakkında daha fazla bilgi almak ve Vty'yi download etmek için: www.kutukutu.com/vty