GNG
Kurucu
Merhaba arkadaşlar,
Bu konuda PHP projelerinde en kritik konulardan biri olan güvenliği anlatıyorum. Basit hatalar yüzünden siteler hacklenebiliyor, bu yüzden dikkat edilmesi şart.
1. SQL Injection Nedir?
[]Kötü niyetli kullanıcıların veritabanına müdahale etmesidir
[]Giriş alanları üzerinden sorgu manipülasyonu yapılır
[]Veriler çalınabilir veya silinebilir
2. Güvenli Sorgu (PDO Kullanımı)
Bu yöntem SQL Injection riskini büyük ölçüde engeller.
3. XSS (Cross Site Scripting)
[]Kullanıcıdan gelen zararlı scriptlerin çalıştırılmasıdır
[]Siteye JS kodu enjekte edilir
[]Kullanıcı bilgileri çalınabilir
4. XSS Koruma
Bu kod zararlı scriptleri etkisiz hale getirir.
5. Ek Güvenlik Önlemleri
Sonuç
Güvenlik olmadan yaptığınız proje her zaman risk altındadır.
Temel önlemleri almak bile sizi birçok saldırıdan korur.
Bu konuda PHP projelerinde en kritik konulardan biri olan güvenliği anlatıyorum. Basit hatalar yüzünden siteler hacklenebiliyor, bu yüzden dikkat edilmesi şart.
1. SQL Injection Nedir?
[]Kötü niyetli kullanıcıların veritabanına müdahale etmesidir
[]Giriş alanları üzerinden sorgu manipülasyonu yapılır
[]Veriler çalınabilir veya silinebilir
2. Güvenli Sorgu (PDO Kullanımı)
PHP:
<?php
$sorgu = $pdo->prepare("SELECT * FROM users WHERE username=?");
$sorgu->execute([$_POST['username']]);
?>Bu yöntem SQL Injection riskini büyük ölçüde engeller.
3. XSS (Cross Site Scripting)
[]Kullanıcıdan gelen zararlı scriptlerin çalıştırılmasıdır
[]Siteye JS kodu enjekte edilir
[]Kullanıcı bilgileri çalınabilir
4. XSS Koruma
PHP:
<?php
echo htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');
?>Bu kod zararlı scriptleri etkisiz hale getirir.
5. Ek Güvenlik Önlemleri
[]Şifreleri hashle (password_hash)
[]CSRF token kullan
[]Session güvenliğini artır
[]Hata mesajlarını gizle
Sonuç
Güvenlik olmadan yaptığınız proje her zaman risk altındadır.
Temel önlemleri almak bile sizi birçok saldırıdan korur.