Merhaba
Özellikle web uygulamalarında request ile response arasında ki süre kısa olmalıdır. Aksi takdirde kullanıcılar web sayfasının karşılarına gelmeleri için uzun bir süre bekleyeceklerdir.
Özellikle web uygulamalarında request ile response arasında ki süre kısa olmalıdır. Aksi takdirde kullanıcılar web sayfasının karşılarına gelmeleri için uzun bir süre bekleyeceklerdir.
Hem geliştiriciler, hemde penetration tester’lar için PHP Object Injection zafiyetleri gözden kaçan kritik güvenlik açıklarından bir tanesidir. Zafiyet oluşması ve oluşan zafiyetin exploit edilmesi birden fazla aşamadan oluşmaktadır. Bunun için öncelikle PHP Object yapısı hakkında ve Objeleri ifade edebildiğimiz serialize() methodu hakkında bilgi sahibi olunmalıdır.
Türkiyede “internet düzenlemeleri” adı altında kişisel hak ve özgürlüklerin ihlal edildiğine hepimiz şahit olmaktayız. Örnek olarak; insanların, “Ayda X TL ödediğim internet ile youtube.com’a giremiyorum!” şeklinde ki isyanlarında haklıydılar. Biliyorsunuz ki Türkiye’de youtube’un bile yasaklandığı dönemler oldu. Peki bu engellemeler şimdiye kadar nasıl oluyordu ?
DNS
DNS’ler web sitesi adreslerinin hangi ip adresli sunucuda hizmet verdiğinin kayıtlarını tutan ve bu kayıtlara gelen talepleri cevaplandıran sistemlerdir. Son kullanıcılar ADSL modem’lerini takıp internete eriştiklerinde, İnternet Servis Sağlayıcı (ISP)’ler tarafından belirtilen DNS sunucularını kullanırlar. Eğer DNS sunucusunda www.youtube.com için ilgili kayıt gerçekte youtube’a ait olmayan bir ip adresi ile güncellenmişse, bu DNS’leri kullanan herkes gerçekte youtube’a ait olmayan sunuculara erişmeye başlarlar. Mahkeme kararı ile bir siteye erişimin kapatılırken, kapatılan siteye ait DNS kayıtları İnternet Servis Sağlayıcı’larının DNS’lerinde değişitirilmekte. Bunun neticesinde Google yada Open DNS kullanmayan kullanıcılar siteye erişememektedir.
Merhaba WordPress bildiğiniz üzere dünyanın en popüler özgür yazılımlarından bir tanesi. Güvenlik konusunda ki başarısıda su götürmez bir gerçek. WordPress her ne kadar güvenlik bir backend’e sahip olsada wordpress yönetim paneline giriş bir kullanıcı adı ve şifreye bakmakta. Tehlike Ne ? Aslında her şey SQL Injection zafiyetleri ile başlamakta. WordPress ilk sürümleri haricinde SQL Injection … Read more