Yazarlar Sözlük Makaleler Yardım Masası Gözlük Forum İstatistik

Tüm Başlıklar XML

1.  HTML'de bir formun servera submit edilmesinin iki farkli yöntemi vardir. Biri GET, digeri POST. GET metodu form parametrelerinin URL içerisinde gönderilmesini saglarken, POST request header ile gönderilir, URL'de bisey görünmez.

Asagidaki formun submit edilmesi, http://ptth.com/destroyTheWorld.php?weapon=atomic+bomb, adresinin browser taraf1ndan request edilmesini saglar:
<form action="destroyTheWorld.php" method="GET">
<input type=text name=weapon value="atomic bomb">
</form>

Asagidaki formun submit edilmesi ise http://ptth.com/destroyTheWorld.php için yapilan, headerinda weapon bilgisi olan bir request'e neden olur:
<form action="destroyTheWorld.php" method="POST">
<input type=text name=weapon value="atomic bomb">
</form>

fizikci
26 Ocak 2005 09:27 ~ 02 Aralık 2005 19:15
2.  bkz. HTTP request types
fizikci
26 Ocak 2005 09:27
3.  Örnek bir form:

<form action="index.php" method="METODUMUZ">
  <input type="text"   name="input1" value="deger1" />
  <input type="hidden" name="input2" value="deger2" />
  <input type="submit" value="FORMU YOLLA" />
</form>

METODUMUZ yerine GET yazılıysa o zaman gezgin sunucuya şuna benzer bir istek gönderecektir.
GET /index.php?input1=deger1&input2=deger2 HTTP/1.1
Host: www.example.com


METODUMUZ yerine POST yazılıysa o zaman gezgin sunucuya şuna benzer bir istek gönderecektir.
POST /index.php HTTP/1.1
Host: www.example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 27

input1=deger1&input2=deger2

Gördüğünüz gibi GET yapıldığında form değerleri adresin içinde geçerken POST yapıldığında değerler adresin içinde bulunmaz. Bunun güvenlikle bir alakası yoktur. POST yaptım güvenli oldu diye bir şey yoktur.
erdemkose
02 Aralık 2005 19:07
4.  Bir tür HTTP istek tipi.

Aslında POST kullanılması dolaylı olarak güvenlik sağlayabilir, apache üzerinde GET olarak yollanan istekler access loglarına kaydedililirken POST istekleri kayıt edilemez.

Yarın bir gün apache 2.x access.log authentication bypass vulnerability çıkarsa buda GET uzerinden yollanan form bilgilerinin ortaya cikmasi demektir.(kullanici adi, sifre vs.)

Shared Hostlar için problem oluşturabilir zanlımca.
Yns
08 Şubat 2007 05:14
Bu konuda bildiklerinizi bizlerle paylaşabilirsiniz
Tabi bunun için yazarsanız giriş yapmalı, yazar değilseniz yazar olmalısınız.
© 2005, Bilişim Kulübü. (1109 ms)
Dost siteler: Nasıl, Çınar Framework