Php Pdo Guvenlik Açıkları ve Alınacak Önlemler
HTML-код
- Опубликовано: 18 окт 2024
- Selamlar arkadaşlar ben Yavuz Selim bu konumuzda php de bazı güvenlik açıklarından bahsedip bunlara alınacak önlemlerden bahsetmeye çalışacağım.
Umarım sizler için bu ders faydalı olur :)
Kanalımı ve bloğumu takipte kalmayı unutmayın :)
---- Sosyal Medya Hesaplarım ----
Web Sitem : yavuz-selim.com
Facebook : www.facebok.co...
Twitter : / softwarencoder
Instagram : / softwarencoder
O kadar faydalı eğitimler sunuyorsunuz ki, tam anlamı ile anlayarak yapabiliyorum. Gönülden tebrikler.
Guzel yorumlariniz icin cok teseekkur ederim. Faydali olduysa mutlu oldum :) bir seri hazirliyorum umarim onuda begenirsiniz :)
tam aradığım şeylerin hepsini buldum teşekkürler güzel bir ders olmuş...
Çok teşekkür ederim işinize yaradığına sevindim :)
Çok yararlı bilgiler tebrikler. PHP Framework kullanmadan yazanlar tabi bu detaylara tek tek dikkat etmesi gerekiyor. Şifreleme konusunda bir ekleme yapayım ben genellikle Md5 ve Sha1 kullanıyorum ancak mutlaka özel bir şifreleme anahtarı kullanıyorum. Tabi herkes farklı algoritmalar kurabilir.
Yorumunuz için çok teşekkür ederim elbette herkes farklı algoritma kullanabilir önemli olan güvenliği sağlayabilmek 😃🙏
Çok harika olmuş, Bazı şeyler gerçekten gözden kaçabiliyor...
Umarım bu tarzda birkaç tane daha devam videoları çekersin.
Güzel yorumlarınız için çok teşekkür ederim elimden geldiğince çekmeye çalışacağım tabiki :)
Çok yararlı bir video Localhost'ya çalışıyorum. Admin Panelim'de Header.php'de SESSION uyguladım. Sayfa da header.php include olmasına rağmen dediğiniz gibi silindi. Çok çok yararlı oldu yeni başlayanlar için. Teşekkürler. Ve bir önceki Videonuz'da siz input'lara html kod yazarken. Bir kelimeye değindiniz. Amma söylemediniz o kelime muhtemelen 'or' idi .. Başarınızın devamını diliyorum. Gönlünüzce olsun herşey.
Güzel yorumlarınız için çok teşekkür ederim sağolun :)
PHP ye yeni basliyorum ve dikkat etmemiz gereken temel güvenlik önlemleri anlatiminiz cok faydasi oldu, tesekkürler.
Çok teşekkür ederim sağolun :)
Kardeşim!! Böylesi güvenlik tedbirleri yürekten paylaştığın için teşekkür ederim.. Buna yorum yazılmaz mı :))
Çok sağolasın abi :)
Emeğine sağlık.işin gücün rast gelsin
Bu ne güzel yorumdur amin inşallah cümlemizin
beğendim abone oldum kanal 10B hak ediyor şuan
Çok teşekkürler sağolun :)
Teşekkürler hocam, en azından; Türkçe ve görerek öğreniyoruz.
eyvallah sağolasın faydalı olduğuna sevindim :)
Hocam anlatımınız için teşekkürler. Sondaki sifre tekniginizi bizlerle paylaştıgınız içinde ayrıca teşekkür ederim. Bizde kendimize göre benzer bir sifre teknigi olusturabiliriz. Php ile ilgili yeni dersler bekliyoruz. Seviliyorsunuz..
çok çok teşekkür ederim saygılarımla :)
Muhtesem bir dersdi. tesekkur ederim. bildiklerim veya bilmediklerim anlatimin cok iyi sona kadar izledim
Çok sağolun güzel yorumlarınız için yeni videolarım da gelecek :)
Çok güzel açıklayıcı bilgiler olmuş, emeğine sağlık
Çok tesekkur ederim guzel yorumlariniz icin :)
Ben hala kullanıyorum burda öğrendiklerimi, artı csrf için de güvenlik açıklarını kapamak gerek
İşinize yaramasına sevindimm :) Csrf içinde en iyi yöntemlerden birisi token 🤙
Reyiz Allah razı olsun emegini helal et
Faydası olduysa helal olsun :)
merhaba, bende yazdıklarınıza birşey eklemek istedim, kullanıcı girişlerinde, ve admin panel girşlerinde captcha kullanılmalı, güvenlik kodu sorulması lazım, çünkü otomatik olarak kullanıcı adını bulabilir, mesela siteye girer kullanıcı girişi yapar kullanıcı giriş yağar birisini hacklemek isterse, o kişinin kullanıcı adını bulup o kişinin şifresini ele geçirmek için şifre bulucu yapar ancak her denemede güvenlik kodu sorulursa, bunu aşamaz, bu konuda önemli bir konu, hiçbir siteye girişte kullanıcı adı ve şifreden başka güvenlik kodu yok, bu kodlama mail gönderiminde, kayıt yapmada kullanılmalı yoksa otomatik bot yazıp defalarca mail atabilir yada defalarca kullanıcı kaydı yapılabilir, ayrıca wordpress türü sitelerde ise çığunlukla admin panel girişi wp-admin, bu uzantının da değiştirilmesi lazım, iyi çalışmalar...
selamlar tabi ki bu söylediğinizi videoda konuşurken arada söylüyorum mutlaka formlarda google doğrulaması robot doğrulaması ekleyiniz gibisinden söylemiştim hatırladığım kadarıyla.
ilgi ve alakanıza teşekkür ederim :)
saolasınız başka açıklarla ilgili yeni video varmı veya gelirmi ?
yeni videolarım gelecek :) teşekkürler yorumlarınız için
Çok iyi anlatıyorsun abi hiç sıkılmadım bu arada ben de bursalıyım:)
çok sağolun teşekkür ederim :) Ben aslen Sinopluyum ama Bursa'da yaşıyorum :)
emegine saglik guzel olmus yeni baslayanlar icin altin bir bilezik olur bunlar
Çok sağolun teşekkür ederim :)
Merhaba sevgili kardeşim. Kimsenin laflarına takılma. Yardımcı olmak istediğin için teşekkürler... Başarılarının devamını diliyorum. Böyle devam.
Eyvallah sagolasin insAllah devamini ve guzel bir set cekmeyi cok istiyorum bos bir zamanda oturup bastan sona guzel bir set cekicem :)
@ bekliyorum :) aboneyim zaten
emeğinize sağlık.
çok teşekkürler :)
on numara adamsın vesselam
Çok teşekkür ederim böyle düşündüğünüz için videolarımın devamı gelecek inşAllah :)
@ hiç bir anlatımı sonuna kadar dinlememiştim. 40 dk zevkle dinledim. Sen bu işe devam et inşallah ;)
@@skostasx Çok sağolun teşekkür ederim :)
emeğine sağlık çok güzel anlatım
teşekkür ederim :)
Emeye saygi yok ya hocam ellerine sağlık
eyvallah sağolasın :)
Gayet basit anlatım hocam 3
sağolun teşekkürler :)
elinize sağlık takipdeyim
Çok teşekkür ederim sağ olun :)
Gayet guzel anlatim sen bos konusan cocuklara bakma. Guvenlik ile ilgili videolara devam edersen seviniriz :)
Eyvallah sağolasın güzel yorumların için :) Umarım devamı gelicek çekmeye çalışıcam
eyvallah devam
teşekkür ederim :)
Çok güzel eğitici Bilgi dolu bir kanal açmişsiniz videoların devamını bekliyoruz Abone oldum zili açtım takipteyim. başarılar diliyorum sizide kanalimiza bekliyorum 👍👏👍
Melihin Dünyasi tesekkurler bende oldum :)
Cok iyi
Eyvallah Sağolasın :)
Selamunaleyküm kardeşim Sana ulaşabileceğim bir numara mail var mı ?
aleykümselam info@yavuz-selim.com
PHP ile openssl kullansak olur mu?
Oluyor genelde ama onun da şifrelemeleri mevcuttu. www.php.net/manual/en/function.openssl-encrypt.php
Burada olduğu gibi. Onun dışında çoğu sunucuda open ssl enabled yani aktif/açık olarak gelmektedir.
Çok teşekkürler bu video için, bu söylediklerinin hiçbirini bilmiyordum , sadece 2 kere şifre yazdırmayı yapıyordum, gerçekten büyük bir güvenlik açığı varmış yaptığım sitede, söylediklerinin hepsini yaptım aklına gelen olursa başka açıklar video çekersen böyle çok güzel olur , bu arada aklıma sha1(md5('sifre')) konusunda şu geldi sifre 32 karakter görüksede veritabanımızda adam md5 şifreleme yaptı ve veritabanına yapıştırdı giriş yapamadı sha1 şifreleme yapyıp ilk 32 karakterini kesip yapıştırsa , giriş yapamazmı admin panelimize ?
Selamlar işinize yaradıysa ne mutlu bana. Ayrıca ilk 32 hanesini kesip yapıştırsa diye bir şey yok yani giriş yapamaz öyle. Çünkü siz o formdan gelen kısmı şifrelediğiniz için 32 haneyi kesip yapıştırdığı anda o kesip yapıştırdığı kısmıda şifreli hale çevirecek yani mümkün değil öyle bir şey :)
md 5 hhali IPV4 olarak mı atıyor
anlayamadım soruyu kusura bakmayın.
deniz hocam kardeşim bey :D yeni videolaraını ne zaman yayınlarsın senin videoları izlemeye başlayaları bilgilerim daha hızlı tazelenmeye başladı :nsf2dsgfgsd
deniz hocam mı :D ben yavuz :D ayrıca yeni videolarım gelecek hayırlısıyla çektim bir kaç tane bakalım yükleyeceğim :)
@ bişey diyemmi beynim yandı günlerdir pc başındayım tatile çıktım yine pc başındayım :sdkglkd
@@kadiruysal1830 doğrudur :D sorun değil :) kolay gelsin :)
hocam
www.facebok.com/yavuzselimblog yazmışsın onu
facebook.com/yavuzselimblog olarak değiştir istersen.
video güzel olmuş bu arada tebrik ederim.
teşekkürler :) linkide değiştirdim uyarı için tekrar teşekkürler :)
Login işlemlerinde SMS veya sadece. Belirlenen ip adresiyle giriş yapmak için bir uygulama eğitimi bekliyorum sizden giriş yapacak kişi üye. Veya admin kendi panelinden bu seçenekleri istediği zaman secebilsin 😂
Selamlar istediğiniz şey aslında çok basit ve pratik bir olay evet güzel bir konu videosunu çekebilirim tabii ki :)
@ teşekkür ederim günümüz uygulamalarında çokça kullanılan yöntemler ama pratik ve mantığı acemiler için zor oluyor internette kaynaklar hep birbirinin aynı ve çoğu eski farkındalık yaratmak lazım :) ne gerekiyorsa da destek olmaktan kacinmayiz
@@h.k7017 Çok teşekkür ederim sağolun böyle güzel yorumlarla fazlasıyla destek oluyorsunuz çok teşekkürler :)
@ esas ben kendi adıma teşekkür ederim bu konulara ilgisi olanlar ve öğrenmek isteyenler için bu bilgiler nimet çocuklarımız gençlerimiz sabahlara kadar oyun oynamak yerine bu teknolojileri öğrensinler ki oyun oynayan değil oyunu oynatan olsunlar ve her zaman kazanan oyunu oynatan olmuştur
merhaba ben osman abicimin yayınından geldim sizide beklerim
oyunlar dünyası tesekkurler bende donus yaptim :)
kızdırmışlar dostumu :D
Bertug Fahri Özer eski videomdu bu ama kanalimin kapatildigina baya kizmistim 😀 ve tabi bazi seylere 😀
Fonksiyonu yazmak isteyenler için;
Teşekkürler :)