Örnek (HTML,CSS,BOOTSTRAP,JAVASCRİPT) WEB SAYFASI KODU

[TeoHan]

Siber Güvenlik Uzmanı Arkadaşlara Kali Linux Penetrasyon Testi Yaptırınız. Penetrasyon Testi Siteler İçin Önemli DDOS Atak ve Who İs bilgileriniz gizlenmeli.siteye SQL Injection Attack yapılabilir. XSS zafiyeti kullanılabilir.
ve dediğim
Upload Açıkları

Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.

 

[38890]

Koskoca Donanım Arşivi Website'ı XSS mi yiyecek? XSS zafiyeti güncel sitelerin çoğunda bulunmamakta. Birkaç basit yöntem ile XSS zafiyeti de giderilebilir. En basitinden WAF kullanmak, ''/&İ?<,_%!>'' gibi karakterleri bloke etmek XSS'i önleyecektir.

Web tabanlı Brute Force saldırıları için CAPTCHA kullanmak gibi önlemler alınabilir. Donanım Arşivi'nin bu tip yöntemler altında ezileceğini zannetmiyorum.

 

[Mehmet Yılmaz]

Koskoca Donanım Arşivi Website'ı XSS mi yiyecek? XSS zafiyeti güncel sitelerin çoğunda bulunmamakta. Birkaç basit yöntem ile XSS zafiyeti de giderilebilir. En basitinden WAF kullanmak, ''/&İ?<,_%!>'' gibi karakterleri bloke etmek XSS'i önleyecektir.

Web tabanlı Brute Force saldırıları için CAPTCHA kullanmak gibi önlemler alınabilir. Donanım Arşivi'nin bu tip yöntemler altında ezileceğini zannetmiyorum.

Kral, forum açılmadan önceki konuyu hortlatsaydın

 

[38890]

SQL Injection'da Web uygulamaları tarafında en sık kullanılan yöntemlerden biridir. SQL Injection'da kısaca, saldırgan kişi database içerisinde kendi SQL query'lerini, yani sorgularını çalıştırır. Özellikle Web hacking'e yeni başlayan kişiler bu yönteme yönelir.

SQL Injection, bazı yerlerde lamer yöntemi olarak geçse de, oldukça tehlikeli bir yöntemdir. SQL Injection yüzünden sunucuya bile zarar gelebilir. Bunun içinde birçok önlem mevcut. Örnek olarak donanımsal Firewall cihazları kullanılabilir.