SQL İnjection Zaafiyetini Kapatmak

coderpy · 26 Nisan 2021

SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.

Can · 26 Nisan 2021

coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.

eline sağlık kardeşim

elliot · 26 Nisan 2021

ellerine sağlık dostum

RedEnergy · 12 Mayıs 2021

coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.

Eline sağlık

The Roza · 17 Mayıs 2021

Eline sağlık dosstum

RootAkıncı · 30 Mayıs 2021

coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.

eline sağlık

EmirOnlin3x · 30 Mayıs 2021

Eline sağlık yararlı

SaDRaZaM · 4 Haziran 2021

coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.

Eline saglık

The Roza · 14 Haziran 2021

Eline sağlık.

ArronStone · 14 Haziran 2021

Eline Sağlık Kardeşim

Gökhan abi · 9 Temmuz 2021

Elinize sağlık

KurmayTurk · 29 Temmuz 2021

Guzel konu

Baznx · 14 Ağustos 2021

coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.

Teşekkürler

XxXtektabancaXxX · 28 Eylül 2024

Ellerine saglik

Güvenli Ticaret

Sorunum Var

Doğru Türkçe ve Kurallar

SQL İnjection Zaafiyetini Kapatmak

coderpy

Can

La Turquie Kémaliste

elliot

RedEnergy

The Roza

RootAkıncı

Kahraman

EmirOnlin3x

SaDRaZaM

The Roza

ArronStone

Gökhan abi

KurmayTurk

Baznx

XxXtektabancaXxX

Konuyu görüntüleyen kullanıcılar: