Güvenliğiniz için verilerinizi filtrelerken sadece php.ini deki magic_quotes_gpc ayarına güveniyorsanız güvendiğiniz sistemlere hackerlar, lamerlar doluşabilir. Şöyle ki; PHP 5.2.7 sürümünde bu yapılandırma "on" değerinde olsa dahi ' karakterine \ koymuyor. Yani siz verilerinizi güvenle filtrelediğini düşünürken aslında o veriler veritabanınıza tehlikeli biçimde kayıt    Devamı...

Merhaba, bu yazımda form oluştururken action kısmında kullandığımız $_SERVER['PHP_SELF'] yerleşik değişkeninin oluşturduğu açıktan bahsedeceğim. Bu kullanımın oluşturduğu açık XSS açığıdır. Saldırgan bu açıktan faydalanıp sitemize zarar verebilir. Bu makalede nasıl zarar verilir ? sorusundan çok nasıl korunulur ? sorusuna cevap vermeye çalışacağım. Öncelikle, bu açığı nasıl kaparız sorusuna    Devamı...