ModSecurity ile SQL Injection Açığını Engelleme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak SQL injection saldırlarının nasıl engellenebileceği üzerinde duracağız. SQL injection web uygulamalarında sık karşılaşılan ve en tehlikeli güvenlik açıklarından biridir. SQL injection zafiyetinin, deneyimli bir saldırgan tarafından istismar edilerek uygulamanın, sitenin, sunucunun, veri tabanının ve hatta tüm IT ortamının ele geçirilmesine kadar uzanan… Read More ModSecurity ile SQL Injection Açığını Engelleme

ModSecurity ile Cross-Site Scripting (XSS) Açığını Engelleme

Network tabanlı güvenlik açıklarına göre artık daha önemli hale gelen web uygulamalarındaki güvenlik açıkları (Cross-Site Scripting, SQL injection vs), saldırganların web uygulamaları üzerinden  ağa atlayabilecekleri ya da etkili zarar verebilecekleri bir saldırı yüzeyidir. Bu yazı dizimizde ise bir açık kaynak web uygulama güvenlik duvarı olan ModSecurity ile karmaşık web güvenlik açıklarının nasıl engellenbileceğini paylaşacağız.

Hacklenmeye Karşı Dosya Bütünlüğü Takibi

Son dönemlerde, yeni geliştirilen bir takım yöntemler ve zafiyetler sonucu sıklıkla Web sitelerinin hacklendiğine şahit oluyoruz. Aslında bunun temel nedeni bazı önemli teknik ayrıntılara dikkat edilmemesinden kaynaklanıyor ve hacklenmek kaçınılmaz olabiliyor. Bunun farkına varıldığında iş işten çoktan geçmiş olabiliyor. Fakat çok pratik bir yol sayesinde Web site veya uygulamanız hacklenince anında haberdar olabilir ve hızlıca… Read More Hacklenmeye Karşı Dosya Bütünlüğü Takibi

Page 3 of 4
1 2 3 4