PHP uygulamalarındaki XSS ve SQL Injection açıklarını otomatik olarak bulmak yazısına yapılan yorumlar

Tanju YILDIZ tarafından

Tanju YILDIZ — Sun, 17 Feb 2008 19:43:11 +0000

Teşekkürler Burhan, güzel bir yazı olmuş..

UGUR238 tarafından

UGUR238 — Sun, 04 Nov 2007 21:02:38 +0000

Bilgiler için teşekkürler; fakat java tabanlı xp/pro da bahsettiğiniz prog(pixy) çalışmıyor. Dosyaya işliyor fakat, Syntax error hatası veriyor.

Web için önemli siteler : Erdem Arslan tarafından

Web için önemli siteler : Erdem Arslan — Sun, 26 Aug 2007 04:43:44 +0000

[...] http://www.eburhan.com/php-uygulamalarindaki-xss-ve-sql-injection-aciklarini-otomatik-olarak-bulmak/ [...]

Yns tarafından

Yns — Mon, 30 Jul 2007 20:57:43 +0000

“Eskinden bu açıkları bulmak için manuel olarak kaynak kodun satır satır denetlenmesi gerekiyordu ve bu türden güvenlik açığı arama işlemi çok yorucuydu.”

Yapay zeka henüz web güvenlikçilerinin işlerini elinden alacak kadar gelişmedi

Bu tip araçlar, herhangi bir geliştirici için iyi fakat şu ana kadar denediğim araçlar olası açıkların yarısından daha azını buluyor.

Zira, web güvenliği ile normal bir geliştiriciden fazla ilgilendiğim için ara-sıra “audit” yaptığım sistemler oluyor.

Önce benzer bir araç olan wapiti ile kontrol ettiriyorum, 5 güvenlik sorunu bulduysa benim güvenlik raporumda 20 tane güvenlik sorunu oluyor irili-ufaklı

Yine de geliştiriciler için iyi bu tür yazılımlar.

Mustafa Şapçılı tarafından

Mustafa Şapçılı — Tue, 03 Jul 2007 23:46:38 +0000

Güzel bir uygulamaya benziyor Erhan, teşekkürler bilgilendirdiğin için. “Documentation” kısmı da fena değil…

Erhan tarafından

Erhan — Thu, 28 Jun 2007 11:16:13 +0000

Dinamik sql sorguları üzerine biraz araştırma yapmam gerekiyor sanırım. Çünkü ben uygulamalarımı pekçok kişi gibi mysql 4′e göre kodluyorum. Bu da mysql 5′deki stored procedure’den yoksun olmak demek.

Link için de teşekkürler ibrahim.

İbrahim Demir tarafından

İbrahim Demir — Thu, 28 Jun 2007 10:33:49 +0000

Selamlar;

Aslında bu tip çalışmalar öğrenci arkadaşlar için proje konusu olabilecek çalışmalar. Mesela buna benzer bir uygulama asp.net ile hazırlanmış sayfalar için yapılabilir mi diye uğraşmaları iyi olacaktır (olaya biraz da farklı bakalım değil mi?)

SQL injection gibi bir açık genelde basitçe tasarlanmış uygulamalarda oluyor. Ciddi uygulamalarda katmanlı yapı kullanıldığı için dışarıdan alınan sql sorgusu doğrudan execute edilmiyor ve bu da bu tip bir sql injection oluşumunu engelliyor.

ASP.NET ile uğraşanlar için faydalı olabilecek bir yazı: http://www.csharpnedir.com/makalegoster.asp?MId=410

Ellerine sağlık Erhan.
Selamlar

ismailaltuntas tarafından

ismailaltuntas — Tue, 26 Jun 2007 11:18:48 +0000

Güzel yazı eburhan teşekkürler…

grkn tarafından

grkn — Tue, 26 Jun 2007 10:49:43 +0000

anladım zaten her daim codeigniter’de escape ve escape_str fonksiyonlarını kullanıyorum. zaten güvenlik konusunda başarılı bir framework. içindeki input sınıfında sql inj ve xss için codeigniter haricinde de copy/paste yapılıp kullanılası foksiyonlar var

Erhan tarafından

Erhan — Tue, 26 Jun 2007 10:29:34 +0000

@grkn
CakePHP hakkında bilgim yok. CodeIgniter için konuşursak, url’den aldığın veriyi escape etmeden { $this->db->escape($veri) } sql sorgularında kullanırsan SQLI açığı yine oluşabilir. Framework kullansak bile yine dikkat etmemiz gereken noktalar var.

“İçine aldığı” derken de include’dan bahsediyorsan, evet Pixy ile include edilen dosya da otomatik olarak kontrol ediliyor. Bunun için Pixy’nin bilgisayardan çalışan sürümünü indirmelisin