Merhabalar değerli TürkHackTeam üyeleri, bu konumda daha güvenli web uygulamaları için neler yapmamız gerektiği hakkında sizi bilgilendireceğim. Konuyu olabildiğince açıklayıcı ve güzel yapmaya çalıştım. Umarım beğenirsiniz.
Konu İçeriği
» Güvenli Bağlantı ve Güncel Sertifikalar Kullanmak
» Captcha Yerleştirmek
» Tahmin Edilebilir ve Yaygın Dosya Dizinleri Kullanmamak
» Hata Mesajlarını Çok Detaylı Sunmamak
» Her Kütüphaneyi ve Framework’ü Kullanmamak
» Güçlü Parolalar Kullanmak
» Formlarımızı Güvende Tutmak
Güvenli Bağlantı ve Güncel Sertifikalar Kullanmak
Çoğumuzun duyduğu güvenli bağlantı kavramı, aslına bakarsanız oldukça önemlidir. Normalde http ile başlayan web siteleri, gerekli güvenlik sertifikaları aldığında https olur. Bununla birlikte bu protokolü kullanmanın, Google gibi bir çok dev şirket tarafından tavsiye edildiğiniz söylemekte fayda olup, aynı zamanda bu sertifikanın güncel olup olmadığına dikkat etmemizde fayda var.
Captcha Yerleştirmek
Aslına bakarsanız internet kullanan neredeyse herkesin gördüğü ve çoğu kişinin bildiği Captcha, özellikle form gönderirken karşımıza çıkar. Giriş ekranlarında bruteforce saldırılarından korunmak amacıyla da kullanılan Capthca, giriş yapmaya yada formu gönderen kişinin insan olduğunu doğrulamaya yarar. Aynı zamanda sitenize Capthca'yı nasıl yerleştireceğiniz hakkında daha fazla bilgi almak isterseniz, forumumuzdaki konuları inceleyebilir yada internette araştırma yapabilirsiniz.
Tahmin Edilebilir ve Yaygın Dosya Dizinleri Kullanmamak
Sitenizdeki önemli dosyaları tahmin edilebilir yada yaygın dosya dizinlerine koymak, aslına bakarsanız oldukça tehlikelidir. Örneğin sitenizdeki önemli dosyaları "/admin/assets/" gibi dizinlere koyarsanız, saldırganlar hatta meraklı kişiler bile buradaki dosyaları görüntüleyebilir ve site için önemli bilgileri ele geçirebilir.
Hata Mesajlarını Çok Detaylı Sunmamak
Bildiğiniz gibi hemen hemen her sitede, çeşitli hata mesajları bulunuyor. Örnek vermek gerekirse bir sitede bir sayfa bulunamayınca 404 hatası bizi karşılıyor. Ancak bu gibi basit hataların yanında, bir de saldırganın açıkları bulmak ve hangi açıkları sömüreceğini bulmak için hata mesajları arıyor. Bu yüzden bu gibi ayrıntı veren hata mesajlarını çok daha basit göstermekte fayda var.
Her Kütüphaneyi ve Framework’ü Kullanmamak
Bir site kurarken, bir çok kütüphane ve framework kullanırız. Ancak bu gibi kütüphane yada framework'lerin hepsine güvenmemekte fayda olup, bu gibi kütüphane yada framwork'lerin kötü amaçlı olabileceği ihtimalini de hesaba katmamız gerektiğini söylemekte fayda var.
Güçlü Parolalar Kullanmak
Bu başlık aslında çok genel bir başlıktır ve her yerde bu başlığı hatırlamamız gerekir. Parolaları güçlendirmek için şifre karakter sayısını arttırıp, şifrenize rakam, sembol, büyük ve küçük harf ekleyebilirsiniz. Bu başlığa gereken ilgiyi göstermeniz web uygulamanızın güvenliğini oldukça arttırır.
Formlarımızı Güvende Tutmak
Formlarınıza güvende tutmanız, aslına bakarsanız en az diğer başlıklar kadar önemlidir. Geçici ve eşsiz token'ler kullanıcıların yapmak istediği işlemi yalnızca bir defa üreterek, formlarınızın güvenliğini sağlar.
Konu Sonu ve Kapanış
Konumuzun sonuna geldik arkadaşlar, umarım konu içeriğini iyi anlamışsınızdır. Konu hakkında anlamadığınız yada takıldığınız herhangi bir konuda bunu belirtirseniz size olabildiğince yardımcı olmaya çalışırım. Umarım yararlı olmuştur. Farklı bir konuda görüşmek üzere.
İYİ FORUMLAR DİLERİM
Moderatör tarafında düzenlendi:
