İçeriğe atla
  • Kategoriler
  • Güncel
  • Etiketler
  • Popüler
  • Kullanıcılar
  • Gruplar
Deriler
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Varsayılan (Arayüz Yok)
  • Arayüz Yok
Daralt
Marka Logo
  1. Ana Sayfa
  2. Siber Güvenlik
  3. Saldırı Teknikleri
  4. Web saldırıları

Web saldırıları

Konu Zamanlandı Sabitlendi Kilitli Taşındı Saldırı Teknikleri
1 İleti 1 Yayımlayıcılar 3 Bakış 1 Watching
  • En eskiden en yeniye
  • En yeniden en eskiye
  • En çok oylanan
Cevap
  • Yeni başlık oluşturarak cevapla
Cevaplamak için giriş yapın
Bu başlık silindi. Sadece başlık düzenleme yetkisi olan kullanıcılar görebilir.
  • DEKOundefined Çevrimdışı
    DEKOundefined Çevrimdışı
    DEKO
    yazdı Son düzenleyen:
    #1

    Web saldırıları, web tabanlı uygulamalardaki güvenlik açıklarını hedef alan tehditleri ifade eder. Bir web uygulamasına her bilgi girdiğinizde, bir yanıt üreten bir komut başlatırsınız. Örneğin, çevrimiçi bankacılık uygulaması kullanarak birine para gönderiyorsanız, girdiğiniz veriler uygulamaya hesabınıza girip para çekmesini ve başka birinin hesabına göndermesini emreder. Saldırganlar bu tür isteklerin çerçeveleri içinde çalışır ve bunları kendi avantajlarına kullanırlar.

    Yaygın web saldırılarından bazıları , bu makalede daha sonra ele alınacak olan SQL enjeksiyonu ve siteler arası komut dosyası çalıştırma (XSS) saldırılarıdır. Hackerlar ayrıca siteler arası istek sahteciliği (CSRF) saldırıları ve parametre değiştirme yöntemlerini de kullanırlar. Bir CSRF saldırısında, kurban saldırganın işine yarayacak bir eylem gerçekleştirmeye kandırılır. Örneğin, bir web uygulamasına erişmek için oturum açma kimlik bilgilerini değiştirmek üzere tasarlanmış bir komut dosyasını başlatan bir şeye tıklayabilirler. Yeni oturum açma kimlik bilgilerine sahip olan hacker, meşru kullanıcıymış gibi oturum açabilir.

    Parametre manipülasyonu, programcıların belirli işlemleri korumak için tasarladıkları güvenlik önlemleri olarak uyguladıkları parametrelerin değiştirilmesini içerir. İşlemin yürütülmesi, parametreye girilen değere bağlıdır. Saldırgan, parametreleri değiştirerek bu parametrelere bağlı güvenlik önlemlerini atlatmayı başarır.

    Web saldırılarından kaçınmak için, web uygulamalarınızı inceleyerek güvenlik açıklarını kontrol edin ve düzeltin. Web uygulamasının performansını etkilemeden güvenlik açıklarını gidermenin bir yolu, CSRF karşıtı belirteçler kullanmaktır. Belirteç, kullanıcının tarayıcısı ile web uygulaması arasında değiş tokuş edilir. Bir komut yürütülmeden önce, belirtecin geçerliliği kontrol edilir. Geçerliyse, komut geçer; değilse, engellenir. Ayrıca, yalnızca aynı siteden gelen isteklerin işlenmesine izin veren ve saldırgan tarafından oluşturulan herhangi bir siteyi etkisiz hale getiren SameSite bayraklarını da kullanabilirsiniz.

    1 Cevap Son cevap
    0

    Hello! It looks like you're interested in this conversation, but you don't have an account yet.

    Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.

    With your input, this post could be even better 💗

    Kayıt Ol Giriş
    Cevap
    • Yeni başlık oluşturarak cevapla
    Cevaplamak için giriş yapın
    • En eskiden en yeniye
    • En yeniden en eskiye
    • En çok oylanan

    • Giriş
    • Hesabınız yok mu? Kayıt Ol
    • İlk ileti
      Son ileti
    0
    • Kategoriler
    • Güncel
    • Etiketler
    • Popüler
    • Kullanıcılar
    • Gruplar