XSS Açığı Nedir ve Nasıl Korunuruz?

XSS(Cross-site-scripting), web sayfalarınızda meydana gelen veri giriş alanlarındaki açıklarından faydalanılarak bu alanlarda tarayıcı üzerinden javascript kodlarının çalıştırılmasıdır.Php dili ile yazılan web sayfalarındaki genellikle POST ve GET metodlarının kullanıldığı alanlarda görülebilir.

XSS açığı genellikle geliştiricilerin meta karakter filtrelemesi yapmamalarından dolayı gerçekleşmektedir.

Bu açıktan faydalanmak isteyen kötü niyetli kullanıcılar karşı tarafın web tarayıcısını ele geçirip bilgisayarlarına zararlı kod parçacıkları entegre edebilir.

Peki XSS açığına nasıl önlem alabiliriz?

Web sayfasında veri girişi yapılan alanlardan (örneğin:form) meta karakterlerini filtreleyerek bu açığa karşı önlem alabiliriz.

Çerezlerin güvenli hale getirilmesi , çerezler içerisinde kullanıcı adı ve şifre saklanmaması bu açığa karşı alınabilecek önlemler arasında yer alır.

Bizler web ve veri güvenliğine verdiğimiz önemin doğrultusunda müşterilerimiz için en iyi hizmeti vermeye gayret etmekteyiz.Dinamik web sayfaları geliştirirken sizler de bu makalede verilen bilgiler ışığında hareket edebilirsiniz,

 

Faydalı olması dileğiyle

SunucuPARK Destek

Tek tıkla forum sitesi oluşturun , MyBB Nedir?

MyBB Nedir?

Herhangi bir konuda forum sitesi üzerinden ziyaretçilerinizle bilgi paylaşımında bulunup fikir alışverişi yapabileceğiniz bir platform oluşturmak isteyebilirsiniz , web dünyası hakkında herhangi bir geliştirme deneyiminiz yoksa MyBB ücretsiz forum sitesi tam size göre,

Aşağıda MyBB forum sitesi özelliklerini inceleyebilirsiniz,MyBB forum sitesinde kullanıcı paneli-admin paneli mevcuttur,

MyBB Kullanıcı Paneli Özeliikleri

*Forum kullanım seçenekleri ve kontrolü

*Profile imza-avatar ekleme ve düzenleme

*Özel mesaj konrolü ve klasör oluşturma

*Arkadaş listesi oluşturma ve düzenleme

*Forum aboneliği

*Grup Üyelikleri

*Kullanıcı not defteri

*Referans sistemi

MyBB Mesajlaşma ve konu özellikleri

*Mesajlara dosya ekleme ve onaylama

*Mesajlara ifade ekleme

*E-Mail ile yeni mesaj bildirimi alma

*Konu içerisinde arama yapabilme

MyBB Admin Paneli Özellikleri

*Yönetici panelinden tema değiştirebilme

*Dil seçenekleri

*Grup Kullanıcı ve Forum izinleri

*Veritabanı yedekleme

*Kullanıcı silme

*Versiyon kontrolü

*Moderatör ve yönetici yetkilendirme

Tüm bu özellikler ile kurmuş olduğunuz MyBB Forum sitesi platformunu düzenleyebilir ve geliştirebilirsiniz, unutmayın bilgi paylaştıkça büyür :)

Üstelik SunucuPARK size tek tıkla forum sitesine sahip olma imkanı sunuyor , SunucuPARK üzerinden edineceğiniz CPanel Hosting hizmetlerinin tümünde tek tıkla forum sitesi kurma özelliğini kullanabilmektesiniz,

Peki nasıl tek tıkla bir forum sitesine sahip olabilirim?

Buraya tıklayarak Cpanel Hosting hizmetleri sayfasından , kendinize uygun hosting paketini seçiniz.Alan adı kaydınız ve hosting hizmeti edinme aşamalarından sonra SunucuPARK tarafından hosting bilgilerinizin olduğu bir mail alacaksınız.Mailde panel erişim bilgileriniz bulunmaktadır.Panel erişim bilgilerinizle panelinize bağlantı sağladıktan sonra,

Paneliniz üzerinde yer alan aşağıdaki butona tıkladığınızda websitenizi kendi yönetici şifrenizle kurabilirsiniz,

mybb

 Tek tıkla uygulama kurulumu MyBB ile sınırlı kalmayıp daha fazla uygulama kurulumu da gerçekleştirebilirsiniz,

 

Faydalı olması dileğiyle,

SunucuPARK Destek

Linux Iptables Nedir?

Linux Iptables Nedir?

Linux işletim sistemlerinde varsayılan güvenlik duvarı iptables'tır.Bu güvenlik Linux işletim sisteminde servislerin çalıştığı portlar üzerinde çalışır , portlardan geçen trafiği engelleyebilir veya port yönlendirmesi yapabilir.

Iptables hakkında detaylı bilgiyi Linux Bulut sunucumuza bağlanarak verelim , iptables tüm SunucuPARK linux bulut sunucu paketlerinde varsayılan güvenlik duvarı olarak sağlanmaktadır.Yüksek performanslı linux bulut sunucularımızı buraya tıklayarak inceleyebilirsiniz.

Şimdi sunucumuza Putty programı aracılığı ile ssh bağlantısı gerçekleştirelim,

#iptables -L //komutu ile iptables üzerindeki izinleri , kuralları görüntüleyebiliriz,

root@ubuntu:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Sunucumuz yeni kurulan bir sunucu olduğu için herhangi bir kural görememekteyiz,

Port açmak için: iptables -A INPUT -p tcp --dport <port numarası> -j ACCEPT

Port kapatmak için: iptables -A INPUT -p tcp --dport <port numarası> -j REJECT

Sunucunuz üzerinde açık olan portları nmap yardımı ile taratarak bulabilirsiniz bunun için aşağıdaki komutu kullanabiliriz,

#nmap 127.0.0.1 //sunucunuzdaki portları tarar

#iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#iptables -A INPUT -p tcp --dport 444 -j ACCEPT

Yukarıdaki iki kuralı ssh üzerinden çalıştırdıktan sonra tekrar iptables -L yapalım;

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:snpp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp

Yukarıdaki gibi kurallar iptables üzerinde oluşturulmaktadır,

iptables üzerindeki komutları silip default hale getirmek için iptables -F komutunu kullanabilirsiniz,

Örneğin 443 numaralı porttan akan trafiği farklı bir porta yönlendirmek istiyorsunuz , bu durumda aşağıdaki kuralı kullanabilirsiniz,

iptables -t nat -A PREROUTING -p tcp --destination-port -j REDIRECT --to-port <PORT NUMARASI>

 

Faydalı olması dileğiyle...

Google Encrypted Nedir ?

Google Encrypted Nedir?

Dünyanın en çok kullanılan arama motoru olan Google'ın arama motoruna yazdıklarınızı şifrelemesidir.Günümüzde bilgi ve veri güvenliğinin önemi günden güne artmaktadır.Pek çoğumuz günlük hayatta merak ettiğimi şeyleri , araştırmalarımızı , başımızdan geçen olayları 'Google' a sorar ve yanıt bekler olduk ve muhtemelen hemen hemen hepimiz Google aramalarımızın dışarıya sızmasını , takip edilememesini istemekteyiz.

Bu kapsamda Google tarafından ücretsiz bir şekilde hizmeti sağlanan Google Encrypted platformunu kullanabiliriz.Google Encrypted platformunu kullanarak yapılan aramalar şifreli olarak yapılmaktadır.Bu da demek oluyor ki tüm aramalarınız Google ve sizin aranızda kalmaktadır.

https://encrypted.google.com adresinden tüm aramalarımızı daha güvenli ve şifreli bir biçimde gerçekleştirebiliriz,

Faydalı olması dileğiyle..

Centos Destek