Web Site Açıkları - Html'e Güvenilmez

26 Aralık 2016 Pazartesi
0

Merhaba Arkadaşlar,

Uzun bir aradan sonra yeniden başlamak beni çok heycanlandırdı. Uzun zamandır yoğun proje dönemlerinden çıktık bulduğum ilk fırsatta sizinle karşılaştığım hataları, yeni öğrendiğim bilgileri hep not olarak paylaşmayı planladım.
Aşağıdaki hata birçok yazılımcının gözden kaçırdığı bir hata..Özellikle yazılımcı arkadaşların dikkat etmesi gereken önemli güvenlik açıklarından biri.
Kopyala yapıştır veya hazır yapılarla çalıştığımız zaman gözden kaçan kontroller yüzünden rezil olabiliriz.Buna örnek vericek olursak;

Yukarıda gördüğümüz üyelikte bir açık var arkadaşlar ,hemde korkunç bir açık.Gri olan textboxlar Html&Css ile "disabled="disabled" özelliği konulmuş fakat "F12" basıp Developer Tools açtığımızda bu özelliği kaldırdığımızda istediğimizi yazıp kaydet değimizde aman Allahım oda nedir kaydetti !!!
Yazılımcı arkadaş güncelle sayfasına bütün hepsini tanımlamış fakat sonradan burdan özellikler kapanmış.
Bu işlemden sonra var olan T.C. bile değiştirilebiliyor. :) 
Tabi fark edince gerekli yerlere mesajımızı ilettik düzeltmelerini yaptılar. 

Microsoft neredeyse bütün platformlarında itinayla bu tarz kötü komut diye adlandıracağımız komutlara karşı gerekli geliştirmeleri yapıyor.Gerekli yerlerde açıkta olsa Microsoft kendi bulduğu hataları kabul etmiyor.Bu yararlı fakat yinede yukarıda ki olayı önleyemez.

Bu tarz Html üzerinde yapılabilecek değişiklikler ile kötü niyetli yazılımcılar tarafından saldırıya uğramanız bir ihtimal.O yüzden bu tarz yapıları birdaha check etmekte fayda var.
Lütfen eksik kaldığını düşündüğünüz noktaları yorum olarak açıklarsanız tamamlarım.
İyi çalışmalar..



Yorum yaz