Web uygulama zafiyetleri ve yazılım dillerine göre güvenlik önerileri.
Web uygulama içerisinde bulanabilecek zafiyetlerin detaylı açıklamaları, web uygulama teknolojileri, kullanılan yazılım dillerine ait güvenlik sıkılaştırmaları, açıklamalı makaleler.
| Başlık | Kısa Açıklama |
|---|---|
| Yazma, Güncelleme, Okuma İçin Veritabanları Karşılaştırmaları | Problemimiz şu şekilde çok fazla process aynı anda belirli bir satır sayısına sahip veri üretiyor. Yani t anında bir anda elimizde N tane verimiz var. Veri formatı aşağıda paylaşılmış. Verinin sonradan sorgulanabilir olup olmadığına bakmadan bir yere kayıt etmemiz lazım. En hızlı nasıl yaparız? |
| XPath Injection Zafiyeti | XPath (XML Path Language) XML türündeki dokümanlar içerisinde düğüm(node) seçimi ve işlemleri için kullanılan özelleşmiş bir sorgu dilidir. Nasıl SQL dili belirli veri tabanlarında işlem yapmaya olanak tanıyorsa XPath’de benzer şekilde fakat kısıtlı imkanlarla (mesela Xpath ile doğrudan güncelleme y |
| Web Sunucu İzkayıt (log) Dosyaları İnceleme Aracı - Goaccess | Goaccess arayıcıyla, nginx veya apache2 gibi web sunucuların iz kayıt (log) dosyalarını anlık bir şekilde incelemek için gerekli olan işlem adımları ve goaccess'in güçlü yanları |
| Neden HttpOnly Olarak İşaretlenmiş Çerezler ? | Web üzerinde çalışan bir çok uygulama, genellikle yetkilendirme işlemlerinde kullanmak üzere istemci tarafında verileri çerez denilen dosyalarda tutarlar. Bu çerezlerde bulunan bilgilerin bir başka kişi tarafından bilinmesi halinde çeşitli zaafiyetler (yetkilendirme atlatma) ortaya çıkabilir. |