- 13 Mar 2023
- 2,168
- 1,460
1 Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS), en yaygın web zafiyetlerinden biridir ve saldırganın kötü amaçlı bir kodu hedef kullanıcının tarayıcısına enjekte etmesine izin verir. XSS saldırıları, web uygulamasına güvenlik kontrolleri eklememenin sonucunda ortaya çıkar. XSS saldırılarından korunmak için şu önlemler alınabilir:
- Giriş verilerini güvenli bir şekilde işleme: Giriş verilerini doğrulama ve filtreleme işlemleriyle kontrol ederek kötü amaçlı içeriği engelleyin.
- Çıktıları güvenli bir şekilde kodlama: Web uygulamasının çıktılarını düzgün bir şekilde kodlayarak XSS saldırılarını engelleyin.
Cross-Site Scripting (XSS), en yaygın web zafiyetlerinden biridir ve saldırganın kötü amaçlı bir kodu hedef kullanıcının tarayıcısına enjekte etmesine izin verir. XSS saldırıları, web uygulamasına güvenlik kontrolleri eklememenin sonucunda ortaya çıkar. XSS saldırılarından korunmak için şu önlemler alınabilir:
- Giriş verilerini güvenli bir şekilde işleme: Giriş verilerini doğrulama ve filtreleme işlemleriyle kontrol ederek kötü amaçlı içeriği engelleyin.
- Çıktıları güvenli bir şekilde kodlama: Web uygulamasının çıktılarını düzgün bir şekilde kodlayarak XSS saldırılarını engelleyin.
2 SQL Injection
SQL Injection, bir web uygulamasının veritabanı sorgularına saldırganın istediği kodu enjekte etmesine izin veren bir açıktır. Bu, saldırganın veritabanını manipüle etmesine, veri çalmasına veya istediği verileri elde etmesine olanak tanır. SQL Injection saldırılarından korunmak için şu önlemler alınabilir:
- Parametre bağlama: Parametrelerinizi bağlantı dizesine yerleştirme yerine parametre bağlama tekniklerini kullanarak sorguları oluşturun.
- Giriş verilerini filtreleme ve doğrulama: Giriş verilerini filtreleyerek zararlı karakterleri engelleyin ve girişleri doğrulayarak geçerli veri biçimlerini kontrol edin.
3 Cross-Site Request Forgery (CSRF)
Cross-Site Request Forgery (CSRF), bir kullanıcının, kötü niyetli bir web sitesinde veya içerikte yer alan bir isteği yanlışlıkla gerçekleştirmesine dayalı bir saldırıdır. CSRF saldırılarından korunmak için şu önlemler alınabilir:
- CSRF belirteci (CSRF token) kullanma: Web uygulamasında her istekte benzersiz bir CSRF belirteci kullanarak isteklerin doğruluğunu kontrol edin.
- POST isteklerini kullanma: CSRF saldırıları genellikle GET istekleriyle gerçekleştirilir, bu yüzden mümkün olduğunda POST isteklerini tercih edin.
4 XML External Entity (XXE)
XML External Entity (XXE) saldırıları, bir XML dökümanının işlenmesi sırasında saldırganın dış kaynakları dahil etmesine izin veren bir zafiyettir. XXE saldırılarından korunmak için şu önlemler alınabilir:
- Dış varlıkları devre dışı bırakma: XML ayrıştırıcısının dış varlıkları işlemesini engellemek için uygun yapılandırmaları yapın.
- Dış şemaları kısıtlama: XML ayrıştırıcısının dış şemaları yüklemesini engellemek için uygun önlemleri alın.
5 Server-Side Request Forgery (SSRF)
Server-Side Request Forgery (SSRF), sunucunun, kötü niyetli bir kullanıcının isteğini yapmasına izin veren bir açıktır. SSRF saldırılarından korunmak için şu önlemler alınabilir:
- Giriş verilerini doğrulama: Kullanıcıdan gelen girişleri doğrulayarak istemci tarafında yapılan istekleri sınırlayın.
- Hedef URL sınırlamaları: Sunucu tarafında yapılan isteklerin hedef URL'lerini sınırlayın ve yalnızca güvenli kaynaklara izin verin.
6 Command Injection
Command Injection, web uygulamalarında kullanılan giriş verilerinin, komut kabuğu veya işletim sistemi komutları olarak yorumlanmasına neden olan bir zafiyettir. Bu zafiyeti kötü niyetli bir saldırgan, web uygulamasında bir komut çalıştırmasını tetikleyerek istenmeyen işlemler gerçekleştirebilir. Command Injection saldırılarından korunmak için aşağıdaki adımlar alınabilir:
- Giriş verilerini doğrulama ve filtreleme: Kullanıcıdan gelen giriş verilerini doğrulamak ve zararlı karakterleri engellemek için gerekli kontrolleri yapmak önemlidir.
- Parametre bağlama: Komutlarda kullanılan parametreleri doğru bir şekilde bağlamak, güvenlik açıklarını en aza indirebilir.
- Güvenli komut çalıştırma yöntemleri kullanma: Güvenli komut çalıştırma yöntemlerini tercih etmek, komut enjeksiyonu saldırılarını azaltabilir.
7 Unvalidated Redirects and Forwards
Unvalidated Redirects and Forwards, web uygulamalarında kullanılan yönlendirmelerin veya ileri yönlendirmelerin doğrulanmamasına dayanan bir açıktır. Bu açık, saldırganların kullanıcıları istenmeyen web sitelerine veya sayfalara yönlendirmesine olanak sağlar. Unvalidated Redirects and Forwards saldırılarından korunmak için aşağıdaki adımlar alınabilir:
- Güvenli yönlendirme ve ileri yönlendirme işlemleri: Yönlendirme ve ileri yönlendirme işlemlerinde doğrulama ve filtreleme yaparak güvenlik açıklarını en aza indirebilirsiniz.
- Kullanıcıya güvenli bir şekilde yönlendirme yapma: Kullanıcıları güvenli URL'lerle yönlendirmek, kötü amaçlı yönlendirmelerin önüne geçebilir
8 URL Tabanlı Erişimi kısıtlayamama (Failure to restrict URL Access)
Web uygulamaları, korumalı bağlantıları ve düğmeleri işleme alamadan önce URL erişim haklarını kontrol eder. Uygulamaların, bu sayfalara her erişildiğinde benzer erişim kontrollerini gerçekleştirmesi gerekir.
Uygulamaların çoğunda ayrıcalıklı sayfalar, konumlar ve kaynaklar kullanıcılara sunulmaz. Fakat incelemeler sonrası iyi bir tahminle, bir saldırgan ayrıcalıklı sayfalara erişebilir, işlevleri çalıştırabilir ve gizli bilgileri görüntüleyebilir.
9 Yetersiz Taşıma Katmanı Koruması (Insufficient Transport Layer Protection)
Kullanıcı (istemci) ve sunucu arasındaki bilgi alışverişi ile ilgili bir zafiyettir. Uygulamalar genellikle bir ağ üzerinden kimlik doğrulama ayrıntıları, kredi kartı bilgileri, oturum bilgileri gibi hassas bilgileri iletir.
Uygulama üzerinde zayıf algoritmalar kullanmak veya süresi dolmuş veya geçersiz sertifikalar kullanmak veya SSL kullanmamak, iletişimin güvenilmeyen kullanıcılara açık olmasına izin verebilir, bu da web uygulamasının güvenliğini tehlikeye atabilir.
10 Doğrulanmamış Yönlendirmeler (Unvalidated Redirects and Forwards)
Uygulamaların çoğunda ayrıcalıklı sayfalar, konumlar ve kaynaklar kullanıcılara sunulmaz. Fakat incelemeler sonrası iyi bir tahminle, bir saldırgan ayrıcalıklı sayfalara erişebilir, işlevleri çalıştırabilir ve gizli bilgileri görüntüleyebilir.
9 Yetersiz Taşıma Katmanı Koruması (Insufficient Transport Layer Protection)
Kullanıcı (istemci) ve sunucu arasındaki bilgi alışverişi ile ilgili bir zafiyettir. Uygulamalar genellikle bir ağ üzerinden kimlik doğrulama ayrıntıları, kredi kartı bilgileri, oturum bilgileri gibi hassas bilgileri iletir.
Uygulama üzerinde zayıf algoritmalar kullanmak veya süresi dolmuş veya geçersiz sertifikalar kullanmak veya SSL kullanmamak, iletişimin güvenilmeyen kullanıcılara açık olmasına izin verebilir, bu da web uygulamasının güvenliğini tehlikeye atabilir.
10 Doğrulanmamış Yönlendirmeler (Unvalidated Redirects and Forwards)
Web uygulamalarında, kullanıcıları başka sayfalara yönlendirmek için birkaç yöntem kullanılır. Başka sayfalara yönlendirilirken uygun bir doğrulama yoksa, saldırganlar bunu kullanarak kurbanlarını kimlik avı veya kötü amaçlı yazılım sitelerine yönlendirebilir veya yetkisiz sayfalara erişmek için yönlendirmeleri kullanabilir.
Okudugunuz icin tessekur ederim
@xCheaTeR
Hocam'a Burdan Opucukler
Bu Konuda Onun Konusundan Bazilari Alintidir
Okudugunuz icin tessekur ederim
@xCheaTeR
Hocam'a Burdan Opucukler
Bu Konuda Onun Konusundan Bazilari Alintidir
. yararli konu
