Yazarlar Sözlük Makaleler Yardım Masası Gözlük Forum İstatistik

Tüm Başlıklar XML

1.  Web uygulamalarında bulunabilecek bir çeşit güvenlik açığı.

Query stringden gelen değişkene ait değerin HTTP response oluşturulurken kullanılması ile ortaya çıkabilir. Özellikle "redirect.php?url=falanca_site" şeklindeki sayfalarda ortaya çıkar. Saldırgan url değeri olarak Set-Cookie header'ını yutturmaya çalışır. Olaylar gelişir.

(ara: html injection), (ara: sql injection)
fizikci
07 Ağustos 2006 16:33 ~ 01 Aralık 2006 10:43
2.  php'nin yeni versiyonlarında escape karakterleri otomatik olarak filtrelendiği için header(); fonksiyonu ile mümkün olmayan güvenlik açığı.
Yns
08 Şubat 2007 05:05
Bu konuda bildiklerinizi bizlerle paylaşabilirsiniz
Tabi bunun için yazarsanız giriş yapmalı, yazar değilseniz yazar olmalısınız.
© 2005, Bilişim Kulübü. (1078 ms)
Ne yapabilirsin: SubtitleClick ile İngilizceni Geliştir, Çınar Framework ile kod yaz, Eglencelik.org'ta biraz eğlen